检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
主机通过公网NAT网关访问外网,请问公网NAT网关的带宽是多少?在哪里设置? 公网NAT网关的SNAT功能通过绑定弹性公网IP,实现云主机私有IP到公网IP的转换。云主机通过公网NAT网关访问外网时,其带宽大小和您购买弹性公网IP时选择的带宽大小有关。 带宽大小调整操作请参考修改带宽大小。
入门指引 VPC内的一个或多个云主机(弹性云服务器、裸金属服务器)需要面向公网提供服务时,可以根据图1实现对公网提供服务。 图1 面向公网提供服务流程图 父主题: 使用DNAT为云主机面向公网提供服务
步骤3:购买私网NAT网关 操作场景 如果您要将本端业务VPC与远端私网/远端VPC连通,则需要购买私网NAT网关。 前提条件 中转VPC中需要提前自定义好用来为本端业务VPC中的资源做私网IP地址转换的私网网段(用来定义中转子网中的中转IP)。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。
入门指引 本文档将以部署VPC内计算实例以指定私网地址接入线下本地数据中心为场景,帮助您学习如何创建和使用私网NAT网关。 用户本地数据中心(IDC)通过云专线接入虚拟私有云(VPC),VPC中的ECS需要转换成IDC指定的私网网段进行通信,详情可见下方的组网图。 图1 组网图 下列配置指导仅以VPC
通过私网NAT网关实现云上云下互通 操作场景 本文档将以部署VPC内计算实例以指定私网地址接入线下本地数据中心为场景,帮助您学习如何创建和使用私网NAT网关。 用户本地数据中心(IDC)通过云专线接入虚拟私有云(VPC),VPC中的ECS需要转换成IDC指定的私网网段进行通信,详情可见下方的组网图。
入门指引 当单网关性能达到瓶颈,如SNAT支持最大100万连接不够使用或最高20Gbit/s带宽转换能力无法满足业务需求时,推荐使用多网关来横向扩展容量,同时可达到更好的隔离性。 通过本文档,您可以学习到如何部署公网NAT网关多实例。 图1 入门流程 准备工作 在使用NAT网关服
产品规格 NAT网关的规格指公网NAT网关与私网NAT网关支持的SNAT最大连接数。 公网NAT网关 SNAT连接数:由源IP地址、源端口、目的IP地址、目的端口、传输层协议这五个元素组成的集合视为一条连接。其中源IP地址和源端口指SNAT转换之后的弹性公网IP和它的端口。连接能
在路由表列表页面右上角,单击“创建路由表”,按照提示配置参数。 表4 参数说明 参数 说明 取值样例 路由表名称 路由表的名称,必填项。 路由表的名称只能由中文、英文字母、数字、“_”、“-”和“.”组成,且不能有空格,长度不能大于64个字符。 rtb-001 所属VPC 选择路由表归属的VPC,必填项。
弹性云服务器使用公网NAT网关和直接绑定弹性公网IP有区别吗? 公网NAT网关提供SNAT和DNAT功能,可允许多台弹性云服务器共享弹性公网IP。 弹性云服务器直接绑定弹性公网IP为独占IP的方式。 当同一个弹性云服务器同时设置了SNAT和弹性公网IP时,会优先使用弹性公网IP进行转发。
通过公网NAT网关的SNAT规则访问公网 操作场景 当多个云服务器在没有绑定弹性公网IP的情况下需要访问公网,为了节省弹性公网IP资源并且避免云服务器IP直接暴露在公网上,可以通过公网NAT网关共享弹性公网IP的方式实现无弹性公网IP的云服务器访问公网。 操作流程 操作步骤 说明
基本概念 弹性公网IP 弹性公网IP是基于互联网上的静态IP地址。 弹性公网IP地址为可以直接访问Internet的IP地址。私有IP地址为公有云内局域网络所有的IP地址,私有IP地址禁止出现在Internet中。 将弹性公网IP地址和子网中关联的弹性云服务器绑定,可以实现VPC
入门指引 当多个云主机(弹性云服务器、裸金属服务器)在没有绑定弹性公网IP的情况下需要访问公网,为了节省弹性公网IP资源并且避免云主机IP直接暴露在公网上,可以通过公网NAT网关共享弹性公网IP的方式访问公网,可以按照图1所示,实现无弹性公网IP的云主机访问公网。 图1 无弹性公网IP的虚机访问公网流程图
步骤4:结果验证 操作场景 DNAT规则添加完成后,分为以下两步验证: 验证是否成功为目标公网NAT网关添加DNAT规则; 验证私网服务器ECS01是否可以被外部公网服务器ECS02通过NAT网关(DNAT规则绑定的EIP为:120.46.131.153)访问到。 操作前提 DNAT规则已经添加。
NAT网关丢包或连接不通该如何处理? 通过NAT网关上网的服务器出现丢包或连接不通的情况时,可以通过云监控查看NAT网关的SNAT连接数。若SNAT连接数超过NAT网关规格上限,则会导致使用NAT网关的服务器出现丢包或者连接不通的现象。请参考查看监控指标,查看SNAT的连接数是否
步骤4:添加SNAT规则 操作场景 公网NAT网关创建成功后,您可以为公网NAT网关添加SNAT规则。通过添加SNAT规则,云专线用户侧端的服务器可以通过共享弹性公网IP访问互联网。 一个网段对应一条SNAT规则,如果云专线用户侧有多个网段中的服务器需要访问公网,则可以通过创建多
基于公网NAT网关的用户网络,可以配置哪些安全策略实现访问限制? 基于公网NAT网关的用户网络,可以通过配置安全组和网络ACL实现访问限制。 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服
云上重叠子网间主机互访 应用场景 在不改变现有IDC网络组织架构的前提下,需要将网络组织架构迁移上云,并实现IDC中的两个重叠网段内的主机相互访问。 本最佳实践模拟IDC中两个子网重叠的部门,不修改网段直接迁移上云,并且迁移上云后两个部门(重叠子网)能够继续互相访问。 方案架构
云上指定IP地址访问VPC外主机 应用场景 在不改变现有IDC网络组织架构的前提下,需要将网络组织架构迁移上云,并实现以IDC中指定IP地址访问外部资源。 在本最佳实践中,根据行业监管部门的要求,业务上云之后仍需要部门A定期以指定的IP地址(10.1.0.55)访问行业监管部门的主机,上传必要的监管数据。
步骤1:创建VPC及子网 操作场景 虚拟私有云可以为您的弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境。 本示例需要使用1个VPC和2个子网。首先创建1个VPC,再创建2个子网。 操作步骤 具体操作请参见创建虚拟私有云和子网。 父主题: 公网NAT网关通过多网关扩展容量
示例1:创建公网NAT网关并配置SNAT规则 场景描述 本章节指导用户通过调用API来创建SNAT规则。API的调用方法请参见如何调用API。 前提条件 已创建VPC和子网,具体参见创建云服务器所需要的VPC和子网。 确认VPC下没有默认路由(“华北-北京四”区域无此限制)。 创建规则时,要求网关状态status