检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在公网NAT网关页面,单击目标公网NAT网关的名称。 系统跳转至目标公网NAT网关详情页面,单击“DNAT规则”页签。 在DNAT规则列表中,单击目标DNAT规则操作列中的“修改”。 在弹出的对话框中,修改参数中的内容。 单击“确定”,完成DNAT规则的修改。 父主题: 管理DNAT规则
表1概括了公网NAT网关和私网NAT网关间的差异: 表1 公网NAT网关与私网NAT网关对比 功能项 公网NAT网关 私网NAT网关 功能 私网和公网间互通 私网和私网间互通 SNAT功能 访问公网 访问私网中的IDC或其他VPC DNAT功能 为公网提供服务 为私网中的IDC或其他VPC提供服务
网关添加的DNAT规则。 操作前提 DNAT规则已经添加。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > NAT网关”。 进入公网NAT网关页面。 在公网NAT网关页面,单击目标公网NAT网关的名称。 系
公网NAT网关下存在成功添加的SNAT规则。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > NAT网关”。 进入公网NAT网关页面。 在公网NAT网关页面,单击目标公网NAT网关的名称。 在SNAT页签的SNAT规则列
公网NAT网关下存在成功添加的DNAT规则。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > NAT网关”。 进入公网NAT网关页面。 在公网NAT网关页面,单击目标NAT网关的名称。 系统跳转至目标公网N
公网NAT网关下存在成功添加的DNAT规则。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > NAT网关”。 进入公网NAT网关页面。 在公网NAT网关页面,单击目标公网NAT网关的名称。 系统跳转至目标公网
公网NAT网关下行口(DVR的下一跳)所属的network id。 router_id 否 String VPC的id。 limit 否 Integer 功能说明:每页返回的个数。 取值范围:1~2000。 默认值:2000。 marker 否 String 分页查询的起始资源ID,表示从指定资源的下一条记录开始查询。
弹性公网IP是基于互联网上的静态IP地址。 弹性公网IP地址为可以直接访问Internet的IP地址。私有IP地址为公有云内局域网络所有的IP地址,私有IP地址禁止出现在Internet中。 将弹性公网IP地址和子网中关联的弹性云服务器绑定,可以实现VPC中的弹性云服务器通过固定的公网IP地址与互联网互通。
从第二个网关开始,需要在新路由表中创建0.0.0.0/0指向公网NAT网关的默认路由。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在系统首页,选择“网络 > 虚拟私有云”。 在左侧导航栏选择“路由表”。 在路由表列表中,单击需要添加路由规则的路由表名称。 单击“添加路由”,按照提示配置参数。
中非“所有端口”类型DNAT规则上的弹性公网IP,或者被绑定到当前公网NAT网关中SNAT规则上的。 公网端口 弹性公网IP的端口。当端口类型为具体端口时,需要配置此参数,有效数值为1-65535。 公网端口的范围可以为具体的数值,也可以为连续的数值范围,例如端口可以为80,也可以为80-100。
目的地址网段。 配置为IDC(目的VPC)的私网网段。 下一跳类型 下一跳资源类型选择“NAT网关”。 下一跳 下一跳资源选择创建的私网NAT网关。 描述 路由的描述信息,非必填项。 描述信息内容不能超过255个字符,且不能包含“<”和“>”。 单击“确定”,完成添加。 父主题:
公网端口的范围可以为具体的数值,也可以为连续的数值范围,例如端口可以为80,也可以为80-100。 私网IP 用户本地数据中心中服务器的IP地址或者用户的私有IP地址。表示通过云专线/云连接接入到虚拟私有云的本地数据中心端的此私有IP服务器,可以通过DNAT方式为公网提供服务。端口类型为具体端口时,需要配置私网IP的端口。
单击页面左上角的,选择“计算 > 弹性云服务器”。 登录绑定了EIP的服务器ECS02。 在ECS02上pingNAT网关的DNAT规则绑定的EIP(120.46.131.153),验证私网服务器ECS01是否可以被外部公网服务器ECS02通过NAT网关访问到。 图1 验证私网服务器
根据需要可选择从模板导入或自定义创建。 自定义创建 模板 选择需要导入的模板。 您可以选择系统预置的默认告警模板,或者选择自定义模板。 - 告警策略 触发告警规则的告警策略。 当资源类型选择站点监控、日志监控、自定义监控、具体的云服务时,是否触发告警取决于连续周期的数据是否达到阈值。例如SNAT连接数监控周
说明 取值样例 路由表名称 路由表的名称,必填项。 路由表的名称只能由中文、英文字母、数字、“_”、“-”和“.”组成,且不能有空格,长度不能大于64个字符。 rtb-001 所属VPC 选择路由表归属的VPC,必填项。 vpc-001 描述 路由表的描述信息,非必填项。 描述信息内
根据界面提示,配置公网NAT网关的基本信息,配置参数请参见表1。 虚拟私有云请选择步骤1创建的业务VPC,子网选择步骤1创建的第二个子网。 表1 参数说明 参数 参数说明 计费模式 公网NAT网关支持按需计费、包年/包月。 区域 公网NAT网关所在的区域。 名称 公网NAT网关名称
/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。
对此地址起作用。 弹性公网IP 用来提供互联网访问的公网IP。 这里只能选择没有被绑定的弹性公网IP,或者被绑定在当前公网NAT网关中非“所有端口”类型DNAT规则上的弹性公网IP,或者被绑定到当前公网NAT网关中SNAT规则上的弹性公网IP。 监控 为SNAT连接数设置告警。
公网NAT网关根据您选择的公网NAT网关规格和使用时长计费。公网NAT网关共有小型、中型、大型和超大型四种规格,支持包年/包月计费方式。 包年/包月的公网NAT网关不支持规格降级。 包年/包月的公网NAT网关转按需,需包年/包月计费到期后,按需的计费才会生效。 按需计费的公网NAT网关可以随时转包年/包月。
互通 04 实践 通过NAT网关,实现多个服务器共享EIP与互联网的连通。 最佳实践 基于云连接和NAT网关实现跨区域公网访问加速 基于NAT网关和云专线的混合云Internet加速 基于私网NAT网关和云专线的混合云SNAT 常见问题 了解更多常见问题、案例和解决方案 热门案例
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
