检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
操作流程 创建VPC 创建安全组 创建弹性云服务器 配置私网NAT网关 配置VPC对等连接 配置路由 验证部门A访问监管部门 创建VPC 登录华为云管理控制台,并选择“华北-北京四”区域。 选择“网络 > 虚拟私有云”,单击“创建虚拟私有云”。
虚拟私有云 公网NAT网关所属的VPC。 VPC仅在购买公网NAT网关时可以选择,后续不支持修改。 子网 公网NAT网关所属VPC中的子网。 子网至少有一个可用的IP地址。 子网仅在购买公网NAT网关时可以选择,后续不支持修改。
1 操作流程 创建VPC并设置VPC网段 配置VPN 配置云连接 购买弹性云服务器 购买EIP并配置NAT网关 实施步骤 创建VPC并设置VPC网段 创建流程请详细参考创建虚拟私有云和子网。 VPC网段请勿冲突。
表1 DNAT规则参数说明 参数 说明 使用场景 分为虚拟私有云和云专线/云连接两种方式。 虚拟私有云:表示虚拟私有云中的云主机将通过DNAT的方式共享弹性公网IP,为公网提供服务。
表1 DNAT规则参数说明 参数 说明 使用场景 虚拟私有云表示虚拟私有云中的云主机将通过DNAT的方式共享弹性公网IP,为公网提供服务。 云专线/云连接表示通过云专线/云连接方式接入虚拟私有云的本地数据中心中的服务器,将通过DNAT的方式为公网提供服务。
private_ip String 用户私有IP地址,例如专线连接的私有云地址。 internal_service_port Integer 虚拟机或者裸机对外提供服务的协议端口号。 floating_ip_id String 弹性公网IP的id。
私网NAT网关 重叠网段VPC间互通 私网NAT网关提供私网地址转换服务,利用两个私网NAT网关,配置SNAT、DNAT规则,可同时将源、目的网段地址转换为中转IP,通过使用中转IP实现两VPC间互通。私网NAT网关解决了两个重叠网段虚拟私有云中的云主机互相访问的问题。
虚拟私有云 公网NAT网关所属的VPC。 VPC仅在购买公网NAT网关时可以选择,后续不支持修改。 子网 公网NAT网关所属VPC中的子网。 子网至少有一个可用的IP地址。 子网仅在购买公网NAT网关时可以选择,后续不支持修改。
通过公网NAT网关的SNAT规则访问公网 通过公网NAT网关的DNAT规则面向公网提供服务 虚拟私有云(Virtual Private Cloud,VPC) 虚拟私有云内的弹性云服务器与Internet互连 通过公网NAT网关的SNAT规则访问公网 弹性公网IP(Elastic IP
一个VPC最多支持购买多少个私网NAT? 私网NAT支持创建的SNAT和DNAT规则数能否增加? 私网NAT支持云专线的IP转换吗? 私网NAT和公网NAT有什么区别? 私网NAT是否支持跨账号使用?
虚拟私有云 VPC-A 公网NAT网关所属的VPC。 VPC仅在购买公网NAT网关时可以选择,后续不支持修改。
私网NAT网关 私网NAT网关简介 购买私网NAT网关 管理私网NAT网关 管理SNAT规则 管理DNAT规则 管理中转IP 连接IDC或其他虚拟私有云
private_ip String 用户私有IP地址,例如专线连接的私有云地址。 internal_service_port Integer 虚拟机或者裸机对外提供服务的协议端口号。 floating_ip_id String 弹性公网IP的id。
在系统首页,选择“网络 > 虚拟私有云”。 在左侧导航栏选择“路由表”。 在路由表列表中,单击私网NAT网关所在VPC的路由表名称。 检查路由列表中是否存在指向私网NAT网关的路由。 父主题: 私网NAT网关
虚拟私有云 VPC-A 公网NAT网关所属的VPC。 VPC仅在购买公网NAT网关时可以选择,后续不支持修改。
商用 SDK概述 2020年7月 序号 功能名称 功能描述 阶段 相关文档 1 私网NAT网关 私网NAT网关能够为虚拟私有云内的云主机、弹性负载均衡提供网络地址转换服务,使多个云主机可以共享私网IP访问用户本地数据中心(IDC)或其他虚拟私有云,同时,也支持云主机面向私网提供服务
network_id 否 String 规则使用的网络id。 cidr 否 String cidr,vpc子网网段的子集或专线侧网段。
图1 子公司间的网络存在子网重叠 方案架构 华为云私网NAT网关(Private NAT Gateway)能够为虚拟私有云(Virtual Private Cloud)内的云主机提供网络地址转换服务,实现重叠子网VPC内的主机互访以及主机私网地址映射。
区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。
单位:比特/秒 ≥0 bit/s 公网NAT网关 1分钟 total_outbound_udp_bandwidth 出方向UDP总带宽 该指标用于统计虚拟私有云(VPC)内引到当前公网NAT网关实例的UDP总带宽。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
