检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Management,IAM) 如果您需要对云上创建的NAT网关资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。 统一身份认证服务 云审计服务(CTS)
际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予NAT FullAccess的系统策略,但不希望用户拥有NAT FullAccess中定义的删除NAT网关权限,您可以创建一条拒绝删除NAT网关的策略,然后同时将NAT
私网NAT和公网NAT有什么区别? 私网NAT是实现私网IP与私网IP之间的地址转换。 私网NAT的作用有: 通过私网IP地址转换,解决私网IP地址冲突的问题。 通过私网IP地址转换,满足指定地址接入的需求。 公网NAT是实现私网IP与公网IP之间的地址转换。 公网NAT的作用有:
发布日期 修改说明 2023-11-20 第二次正式发布。 文档内容更新为: 在自动续费章节,增加公网NAT网关列表页“开通自动续费”和“修改自动续费”的操作步骤。 2023-8-30 第一次正式发布。
在云间NAT网关高速访问互联网的场景下,此处选择云专线/云连接。 表示通过云专线/云连接方式接入虚拟私有云的本地数据中心中的服务器,将通过SNAT的方式访问公网。 网段 通过配置云专线本地数据中心的某个网段,使该网段中的服务器通过SNAT方式访问公网。 弹性公网IP 用来提供互联网访问的公网IP。
服务器与VPC是什么样的关系? 公网NAT网关如何实现高可用性? 哪些端口无法访问? 弹性云服务器使用公网NAT网关和直接绑定弹性公网IP有区别吗? 通过公网NAT网关访问Internet失败该如何处理? 公网NAT网关是否支持更换VPC? 公网NAT网关的配额是什么? 公网NAT网关是否支持IPV6?
Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。
单击“操作”列的“查看监控指标”,查看NAT网关的监控指标详情。 支持查看“近1小时”、“近3小时”、“近12小时”、“近24小时”和“近7天”的数据。 图1 查看监控指标 (可选)在NAT网关监控指标详情页右上角,单击图标,切换视图为详情图,查看各监控指标TOP20的云主机IP。
SNAT规则中添加的自定义网段,对于虚拟私有云的配置,必须是虚拟私有云子网网段的子集,不能相等。 SNAT规则中添加的自定义网段,对于云专线的配置,必须是云专线侧网段,且不能与虚拟私有云侧的网段冲突。 公网NAT网关支持添加的SNAT规则的数量没有限制。 前提条件 公网NAT网关创建成功。 云专线接入的用户,云专线
登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击左侧导航栏的图标,选择“网络 > NAT网关”。进入公网NAT网关列表页面。 在公网NAT网关列表页面,选择目标公网NAT网关。在公网NAT网关所在行,单击“更多 > 转包年/包月”。 选择NAT网关的购买时长,确认信息无误后,单击“去支付”,根据信息完成操作。
在不改变现有IDC网络组织架构的前提下,需要将网络组织架构迁移上云,并实现以IDC中指定IP地址访问外部资源。 在本最佳实践中,根据行业监管部门的要求,业务上云之后仍需要部门A定期以指定的IP地址(10.1.0.55)访问行业监管部门的主机,上传必要的监管数据。 方案架构 监管部门限定只有特定的IP地址(10
对公网NAT网关来说,一些弹性云服务器不仅需要使用系统提供的服务,还需要访问外网以获取信息或下载软件。但是,给弹性云服务器分配公网IP需要消耗稀缺资源(如IPv4地址),增加额外的成本,并有可能增加虚拟环境遭受攻击的几率。因此,多个弹性云服务器共享同一公网IP是一种可行的方法,具体实施方法为源地址转换(SNAT)。
NAT网关到期后的状态说明,请参见到期后影响。 续费相关功能 包年/包月公网NAT网关续费相关的功能如表1所示 表1 续费相关的功能 功能 说明 手动续费 包年/包月NAT网关从购买到被自动删除之前,您可以随时在NAT网关控制台为NAT网关续费,以延长NAT网关的使用时间。 自动续费
手动续费的操作。 图2 续费管理 所有需手动续费的资源都可归置到“手动续费项”页签,具体操作请参见如何恢复为手动续费。 手动续费资源。 单个续费:在资源页面找到需要续费的资源,单击操作列的“续费”。 图3 单个续费 批量续费:在资源页面勾选需要续费的资源,单击列表左上角的“批量续费”。
String 用户Token。 用户Token也就是调用获取用户Token获取请求认证接口的响应值,该接口是唯一不需要认证的接口。 请求响应成功后在响应消息头中包含的“X-Subject-Token”的值即为Token值。 表3 请求Body参数 参数 是否必选 参数类型 描述 tags
String 功能说明:弹性公网IP的id,多个弹性公网IP使用逗号分隔。 description String SNAT规则的描述,长度范围小于等于255个字符,不能包含“<”和“>”。 最小长度:0 最大长度:255 status String SNAT规则的状态。 取值为: "ACTIVE":
String 私网NAT网关实例的名字。 私网NAT网关实例的名字仅支持数字、字母、_(下划线)、-(中划线)、中文。 最小长度:1 最大长度:64 description 否 String 私网NAT网关的描述。长度范围小于等于255个字符,不能包含“<”和“>”。 最小长度:0 最大长度:255
transit_ip_ids 否 Array of strings 中转IP的ID的列表。 最小长度:36 最大长度:36 数组长度:1 - 1 description 否 String SNAT规则的描述。长度范围小于等于255个字符,不能包含“<”和“>”。 最小长度:1 最大长度:36 响应参数 状态码:
功能说明:弹性公网IP,多个弹性公网IP使用逗号分隔。 约束:弹性公网IP的id个数不能超过20个 global_eip_id 否 String 全域弹性公网IP的id。 description 否 String SNAT规则的描述,长度范围小于等于255个字符,不能包含“<”和“>”。 最小长度:0 最大长度:255
String 用户Token。 用户Token也就是调用获取用户Token获取请求认证接口的响应值,该接口是唯一不需要认证的接口。 请求响应成功后在响应消息头中包含的“X-Subject-Token”的值即为Token值。 最小长度:1 最大长度:10240 表3 请求Body参数 参数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
