检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
基于私网NAT网关和云专线的混合云SNAT 应用场景 VPC中的云主机实例在与用户本地数据中心(IDC)通过云专线进行通信时,需要将VPC中的云主机私网地址转换成IDC信任的私网地址进行通信。 方案架构 通过云专线将用户IDC与中转VPC连通。 配置私网NAT网关,将业务VPC中
P映射或端口映射两种方式,实现VPC内跨可用区的多个云主机共享弹性公网IP,为互联网提供服务。详见添加公网DNAT规则。 私网NAT网关的DNAT功能通过绑定中转IP,可实现IP映射或端口映射,使VPC内跨可用区的多个云主机共享中转IP,为外部私网提供服务。详见添加私网DNAT规则。
由表的配额。 前提条件 VPC下路由表配额充足。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在系统首页,选择“网络 > 虚拟私有云”。 在左侧导航栏,选择“路由表”。 在页面右上角,单击“创建路由表”,按照提示配置参数。 表1 参数说明 参数 说明 取值样例
范围,例如端口可以为80,也可以为80-100。 私网IP 当使用场景为虚拟私有云时,私网IP地址只能为本虚拟私有云下云主机的IP地址。表示此IP地址的云主机将通过DNAT方式为公网提供服务。 当使用场景为云专线/云连接时,指用户本地数据中心中服务器的IP地址或者用户的私有IP地
或出方向规则。 检查路由表是否配置指向私网NAT网关的路由 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在系统首页,选择“网络 > 虚拟私有云”。 在左侧导航栏选择“路由表”。 在路由表列表中,单击私网NAT网关所在VPC的路由表名称。 检查路由列表中是否存在指向私网NAT网关的路由。
创建中转IP 操作场景 通过创建中转IP,使虚拟私有云内多个云主机可以共享中转IP访问用户本地数据中心(IDC)或其他虚拟私有云,或面向私网提供服务。 操作步骤 进入私网NAT网关列表页。 在私网NAT网关页面,单击“中转IP > 创建中转IP”,进入创建中转IP页面。 图1 创建中转IP
参数说明 子网 使用已有 SNAT规则的子网类型,选择“使用已有”或“自定义”。 选择业务VPC中需要做地址映射的子网。 监控 - 可以为SNAT连接数设置告警,实时监控运行状态。 中转IP - 中转IP选择步骤四创建的中转IP。 描述 无需配置 SNAT规则信息描述。最大支持255个字符,且不能包含“<”和“>”。
公网NAT网关创建成功。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > NAT网关”。 进入公网NAT网关页面。 在公网NAT网关页面,单击需要添加SNAT规则的公网NAT网关名称。 在SNAT规则页签中,单击“添加SNAT规则”。
计费说明(公网NAT网关) 计费项 公网NAT网关根据您选择的公网NAT网关规格和使用时长计费。 NAT网关通过绑定弹性公网IP实现访问公网或使云主机提供互联网服务。出入公网产生的流量费用或者带宽费用,实际由弹性公网IP收取,计费详情请参见《弹性公网IP计费说明》。 公网NAT网关共有小型、中型、大型和超大型四种规格。
入门指引 用户本地数据中心的服务器需要访问公网或为公网提供服务时,公网NAT网关可为您提供高效、优质的网络服务。可以通过开通云专线或VPN实现本地数据中心上云,然后购买公网NAT网关,通过配置SNAT规则实现访问公网。此快速入门流程以云专线用户为例,本地数据中心用户访问公网快速入门流程如图1所示。
操作前提 SNAT规则已经添加。 验证是否成功添加SNAT规则 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在系统首页,单击“网络 > NAT网关”。 在公网NAT网关页面,单击目标公网NAT网关的名称。 在SNAT页签的SNAT规则列表中,可以看到SNAT规则详细信息。
操作前提 DNAT规则已经添加。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > NAT网关”。 进入公网NAT网关页面。 在公网NAT网关页面,单击目标公网NAT网关的名称。 系统跳转至目标公网NAT网关详情页面,单击“DNAT规则”页签。
公网NAT网关下存在成功添加的SNAT规则。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > NAT网关”。 进入公网NAT网关页面。 在公网NAT网关页面,单击目标公网NAT网关的名称。 在SNAT页签的SNAT规则列表中,
公网NAT网关下存在成功添加的DNAT规则。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > NAT网关”。 进入公网NAT网关页面。 在公网NAT网关页面,单击目标NAT网关的名称。 系统跳转至目标公网NAT网关详情页面,单击“DNAT规则”页签。
或者SNAT规则中的一些参数需要更新时,可以修改SNAT规则。 当您修改SNAT规则前,请您务必了解该操作可能带来的影响,避免误操作造成网络中断。 前提条件 私网NAT网关下存在成功添加的SNAT规则。 操作步骤 进入私网NAT网关列表页。 在私网NAT网关页面,单击目标私网NAT网关的名称。
公网NAT网关下存在成功添加的DNAT规则。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > NAT网关”。 进入公网NAT网关页面。 在公网NAT网关页面,单击目标公网NAT网关的名称。 系统跳转至目标公网NAT网关详情页面,单击“DNAT规则”页签。
或者DNAT规则中的一些参数需要更新时,可以修改DNAT规则。 当您修改SNAT规则前,请您务必了解该操作可能带来的影响,避免误操作造成网络中断。 前提条件 私网NAT网关下存在成功添加的DNAT规则。 操作步骤 进入私网NAT网关列表页。 在私网NAT网关页面,单击目标私网NAT网关的名称。
转换的私网网段(用来定义中转子网中的中转IP)。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在系统首页,单击“网络 > NAT网关 > 私网NAT网关”。 进入私网NAT网关页面。 在私网NAT网关页面,单击购买私网NAT网关,进入私网NAT网关购买页面。
操作前提 SNAT规则已经添加。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > NAT网关”。 进入公网NAT网关页面。 在公网NAT网关页面,单击目标公网NAT网关的名称。 在SNAT页签的SNAT规则列表中,
NAT网关的形式共享弹性公网IP访问公网或为公网提供服务。 操作步骤 详细步骤请参考申请弹性公网IP。 这里购买弹性公网IP后,无需绑定云主机。 父主题: 云间NAT网关高速访问互联网
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
