检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用root账号登录ECS,并执行如下命令查询ECS的私网IP地址是否为规划的IP地址。 ifconfig 配置私网NAT网关 创建中转IP 选择“网络 > NAT网关”,选择“私网NAT网关”,切换至“中转IP”页签。 单击“创建中转IP”,按照如下参数设置。
公网NAT网关共有小型、中型、大型、超大型四种规格类型,可通过“了解更多”查看各规格详情。 名称 public-nat-01 公网NAT网关名称。最大支持64个字符,仅支持中文、数字、字母、_(下划线)、-(中划线)、.(点号)。
公测 基于私网NAT网关和云专线的混合云SNAT 2 增加SNAT带宽监控 在云监控中可以查看SNAT使用的带宽以及TOP20 ECS的IP。
请求响应成功后在响应消息头中包含的“X-Subject-Token”的值即为Token值。
若您需要对除NAT网关之外的其它服务授权,IAM支持服务的所有策略请参见系统权限。 示例流程 图1 给用户授权NAT网关权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予NAT网关服务权限“NATReadOnlyAccess”。
一个云主机配置一条DNAT规则,如果有多个云主机需要为公网提供服务,可以通过配置多条DNAT规则来共享一个或多个弹性公网IP资源。 使用DNAT为公网提供服务场景组网图如图2所示。图中示例的云主机类型均可以替换为弹性云服务器,裸金属服务器中的任何一个。
弹性云服务器中通过netstat命令看到ESTABLISHED状态的连接数,仅反映了服务器侧视角的连接数。但实际的SNAT连接数包括了NAT网关上维护的连接表项,由于存在连接超时、连接复用等影响,可能与弹性云服务器侧ESTABLISHED状态的连接数存在差异。
在“私网NAT网关”列表,查看私网NAT网关状态。 在私网NAT网关页面,单击“中转IP > 创建中转IP”,进入创建中转IP页面。 图2 创建中转IP 根据界面提示,配置中转IP的基本信息,配置参数请参见表3。
在SNAT规则列表中查看详情,若“状态”为“运行中”,表示创建成功。 步骤六:添加路由 进入路由表列表页面。 在路由表列表中,单击业务VPC的路由表名称。 单击“添加路由”,按照提示配置参数。
准备工作 在使用公网NAT网关服务前,您需要完成以下准备工作。 注册账号与实名认证 如果您已有一个华为账号并开通华为云,同时完成了实名认证,请跳到下一个任务。如果您还没有华为账号,请参考以下步骤创建。 打开https://www.huaweicloud.com/,单击“注册”。
准备工作 在使用公网NAT网关服务前,您需要完成以下准备工作。 注册账号与实名认证 如果您已有一个华为账号并开通华为云,同时完成了实名认证,请跳到下一个任务。如果您还没有华为账号,请参考以下步骤创建。 打开https://www.huaweicloud.com/,单击“注册”。
对于包年/包月计费模式的公网NAT网关,请参考云服务退订完成退订。 操作前提 必须保证公网NAT网关下的SNAT规则和DNAT规则已全部删除。
在DNAT规则列表中查看详情,若“状态”为“运行中”,表示创建成功。 配置DNAT规则后,需在对应的云主机中放通对应的安全组规则,否则DNAT规则不能生效。具体操作步骤,请参见添加安全组规则。 父主题: 云间NAT网关高速访问互联网
在页面左上角单击图标,打开服务列表,选择“网络 > NAT网关”。 进入公网NAT网关页面。 在公网NAT网关页面,单击目标公网NAT网关的名称。 系统跳转至目标公网NAT网关详情页面,单击“DNAT规则”页签。 在DNAT规则列表中,单击目标DNAT规则操作列中的“修改”。
在页面左上角单击图标,打开服务列表,选择“网络 > NAT网关”。 进入公网NAT网关页面。 在公网NAT网关页面,单击目标公网NAT网关的名称。 系统跳转至目标公网NAT网关详情页面,单击“DNAT规则”页签。 在DNAT规则列表中,单击目标DNAT规则操作列中的“删除”。
子网 使用已有:选择现有子网,使云服务器通过SNAT方式访问公网。 自定义:自定义一个网段或者填写某个主机地址,使云服务器通过SNAT方式访问公网。 说明: 网段必须是VPC子网网段的子集,可以配置32位主机地址,NAT网关只针对此地址起作用。
图1 导入DNAT规则模板 可在DNAT规则列表中查看详情,若“状态”为“运行中”,表示导入成功。 导出DNAT规则 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > NAT网关”。 进入公网NAT网关页面。
通过创建SNAT规则,虚拟私有云子网中全部或部分云主机可以通过共享弹性公网IP访问公网,或云专线/云连接用户侧端该网段下的服务器可以通过共享弹性公网IP访问公网。
详情可查看产品规格。 单位:百分比 ≥0 公网NAT网关 1分钟 inbound_bandwidth_ratio 入方向带宽使用率 该指标用于统计SNAT入方向带宽使用率。
请求响应成功后在响应消息头中包含的“X-Subject-Token”的值即为Token值。 表3 请求Body参数 参数 是否必选 参数类型 描述 dnat_rule 否 UpdatePrivateDnatOption object 更新DNAT规则的请求体。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
