检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
公网NAT网关下行口(DVR的下一跳)所属的network id。 router_id 否 String VPC的id。 limit 否 Integer 功能说明:每页返回的个数。 取值范围:1~2000。 默认值:2000。 marker 否 String 分页查询的起始资源ID,表示从指定资源的下一条记录开始查询。
弹性公网IP是基于互联网上的静态IP地址。 弹性公网IP地址为可以直接访问Internet的IP地址。私有IP地址为公有云内局域网络所有的IP地址,私有IP地址禁止出现在Internet中。 将弹性公网IP地址和子网中关联的弹性云服务器绑定,可以实现VPC中的弹性云服务器通过固定的公网IP地址与互联网互通。
表1概括了公网NAT网关和私网NAT网关间的差异: 表1 公网NAT网关与私网NAT网关对比 功能项 公网NAT网关 私网NAT网关 功能 私网和公网间互通 私网和私网间互通 SNAT功能 访问公网 访问私网中的IDC或其他VPC DNAT功能 为公网提供服务 为私网中的IDC或其他VPC提供服务
从第二个网关开始,需要在新路由表中创建0.0.0.0/0指向公网NAT网关的默认路由。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在系统首页,选择“网络 > 虚拟私有云”。 在左侧导航栏选择“路由表”。 在路由表列表中,单击需要添加路由规则的路由表名称。 单击“添加路由”,按照提示配置参数。
适用计费项 包年/包月的公网NAT网关的费用根据您选择的公网NAT网关规格和使用时长计费。 计费周期 包年/包月公网NAT网关资源的计费周期是根据您购买的时长来确定的(以GMT+8时间为准)。一个计费周期的起点是您开通或续费资源的时间(精确到秒),终点则是到期日的23:59:59。 例如,如果您在2023/03/08
/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。
说明 取值样例 路由表名称 路由表的名称,必填项。 路由表的名称只能由中文、英文字母、数字、“_”、“-”和“.”组成,且不能有空格,长度不能大于64个字符。 rtb-001 所属VPC 选择路由表归属的VPC,必填项。 vpc-001 描述 路由表的描述信息,非必填项。 描述信息内
根据界面提示,配置公网NAT网关的基本信息,配置参数请参见表1。 虚拟私有云请选择步骤1创建的业务VPC,子网选择步骤1创建的第二个子网。 表1 参数说明 参数 参数说明 计费模式 公网NAT网关支持按需计费、包年/包月。 区域 公网NAT网关所在的区域。 名称 公网NAT网关名称
目时,将默认使用项目名称为default的企业项目。 高级配置 单击下拉箭头,可配置公网NAT网关的高级参数,比如描述。 描述 公网NAT网关信息描述。最大支持255个字符,且不能包含“<”和“>”。 标签 公网NAT网关的标识,包括键和值。可以创建20个标签。 购买时长 公网NAT网关购买时长。
String 公网NAT网关的名字,长度限制为64。 公网NAT网关的名字仅支持数字、字母、_(下划线)、-(中划线)、中文。 description 否 String 公网NAT网关的描述,长度限制为255。 spec 否 String 公网NAT网关的规格。 取值为: “1”:小型,SNAT最大连接数10000
由于需要放通到公网NAT网关的流量,即在VPC中需要有指向公网NAT网关的路由,因此在购买公网NAT网关时,会自动在VPC的默认路由表中添加一条0.0.0.0/0的默认路由指向所购买的公网NAT网关。如果在购买公网NAT网关前,VPC默认路由表下已经存在0.0.0.0/0的默认路由,则会导致
私网NAT网关当前规则数已超过网关更新的规格的最大约束时,不允许更新网关规格。私网NAT网关规则数已达规格最大约束,不允许新建规则。 请确保私网NAT网关当前的规则数不会超过更新规格后的规格最大约束。请删除一些规则或扩大私网NAT网关的规格。 400 NAT.1208 Gateway
String VPC的id。获取router_id的方法请参考查询VPC路由列表下的vpc_id。 internal_network_id 是 String 公网NAT网关下行口(DVR的下一跳)所属的network id。获取network id的方法请参考查询子网列表下的neutron_network_id。
是由于VPC路由表配置错误引起的,可以通过以下方法重新配置VPC路由表。 找到VPC对应的子网关联的路由表。 查看路由表是否有到NAT网关的路由,如果不包含,请添加对应的路由。 如果用户自行修改到公网NAT网关的路由,请确保路由的目的地址包含待访问的目的地址。 父主题: 公网NAT网关
中型、大型和超大型四种规格,支持按需(天)计费方式。按需计费的公网NAT网关可以随时转包年/包月计费模式。 发布区域:全部区域 计费说明 公网NAT网关支持包年/包月计费 公网NAT网关根据您选择的公网NAT网关规格和使用时长计费。公网NAT网关共有小型、中型、大型和超大型四种规格,支持包年/包月计费方式。
当您在使用NAT网关时,账户的可用额度小于待结算的账单,即被判定为账户欠费。欠费后,可能会影响NAT网关资源的正常运行,请及时充值。 欠费原因 在按需计费模式下账户的余额不足。 欠费影响 包年/包月 对于包年/包月NAT网关资源,用户已经预先支付了资源费用,因此在账户出现欠费的情况下,已有的包
如果安全组没有放通弹性云服务器访问和对外提供服务使用的端口,需要在弹性云服务器实例对应的安全组中添加放行该端口的规则。 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 选择“计算 > 弹性云服务器”。 在弹性云服务器列表,单击待检查安全组规则的弹性云服务器名称。 选择“安全组”页签,展开安全组规则。
据需求选择。了解更多关于续费的信息,请参见续费概述。 费用账单 您可以在“费用中心 > 账单管理”查看与NAT网关相关的流水和明细账单,以便了解您的消费情况。如需了解具体操作步骤,请参见费用账单。 欠费 在使用NAT网关时,账户的可用额度小于待结算的账单,即被判定为账户欠费。欠费
NAT网关丢包或连接不通该如何处理? 通过NAT网关上网的服务器出现丢包或连接不通的情况时,可以通过云监控查看NAT网关的SNAT连接数。若SNAT连接数超过NAT网关规格上限,则会导致使用NAT网关的服务器出现丢包或者连接不通的现象。请参考查看监控指标,查看SNAT的连接数是否超过NAT网关的规格上限。如果超过N
在不改变现有IDC网络组织架构的前提下,需要将网络组织架构迁移上云,并实现以IDC中指定IP地址访问外部资源。 在本最佳实践中,根据行业监管部门的要求,业务上云之后仍需要部门A定期以指定的IP地址(10.1.0.55)访问行业监管部门的主机,上传必要的监管数据。 方案架构 监管部门限定只有特定的IP地址(10
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
