检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
String 公网NAT网关实例的ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 用户Token也就是调用获取用户Token获取请求认证接口的响应值,该接口是唯一不需要认证的接口。 请求响应成功后
职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用NAT网关。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将NAT网关委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不
私网NAT网关支持添加的DNAT规则和SNAT规则的数量如下: 小型:DNAT规则和SNAT规则的总数不超过20个。 中型:DNAT规则和SNAT规则的总数不超过50个。 大型:DNAT规则和SNAT规则的总数不超过200个。 超大型:DNAT规则和SNAT规则的总数不超过500个。
公网NAT网关、弹性公网IP带宽、VPC内弹性云服务器与VPC是什么样的关系? 公网NAT网关如何实现高可用性? 哪些端口无法访问? 弹性云服务器使用公网NAT网关和直接绑定弹性公网IP有区别吗? 通过公网NAT网关访问Internet失败该如何处理? 公网NAT网关是否支持更换VPC?
NAT网关里的网段设置与SNAT规则里的网段有什么关联与区别? NAT网关里的网段是在创建NAT网关时必须指定NAT网关所在VPC及子网网段。此网段仅用于系统后台使用,并非SNAT使用的网段。 创建SNAT规则且当场景是虚拟私有云时,需要配置对应VPC的子网网段,使该网段中的云主机通过SNAT方式进行访问。
公网端口 80-100 弹性公网IP的端口,有效数值为1-65535。 公网端口的范围可以为具体的数值,也可以为连续的数值范围,例如端口可以为80,也可以为80-100。 实例类型 服务器 DNAT规则生效的实例类型。 网卡 - 选择服务器对应的网卡。 私网端口 80-100 在使
IPSec 使用的 ESP、AH无法使用 NAT 网关,这是由NAT网关本身的特性决定的。 SNAT限制 VPC内的每个子网只能添加一条SNAT规则。 SNAT规则中添加的自定义网段,对于云专线的配置,必须是云专线侧网段,且不能与虚拟私有云侧的网段冲突。 公网NAT网关支持添加的SNAT规则的数量没有限制。
私网NAT网关实例的ID。 network_interface_id String 网络接口ID,支持计算、ELBV2、ELBV3、VIP等实例的端口。 type String DNAT规则后端的类型。 取值: COMPUTE:后端为计算实例。 VIP:后端为VIP的实例。 ELB:后端为ELB的实例。
切换至“监控”页签,单击页面中间的“查看更多指标详情”。 进入云监控服务的查看NAT网关监控指标页面。 选择所需查看的监控指标时间段。 单击页面右上角的切换视图图标,来切换各个监控指标展示的方式。 选择所需查看的监控指标并在显示的监控指标图中选择某一时间点。 在页面下方就可以查看到NAT网关后端实例对应的该监控指标情况。
私网NAT网关 查询私网NAT网关列表 更新私网NAT网关 删除私网NAT网关 创建私网NAT网关 查询指定的私网NAT网关详情 父主题: API(私网NAT网关)
私网NAT和公网NAT有什么区别? 私网NAT是实现私网IP与私网IP之间的地址转换。 私网NAT的作用有: 通过私网IP地址转换,解决私网IP地址冲突的问题。 通过私网IP地址转换,满足指定地址接入的需求。 公网NAT是实现私网IP与公网IP之间的地址转换。 公网NAT的作用有: 更安全:避免云主机公网IP直接暴露在外。
Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed 请求中指定的方法不被允许。 406 Not Acceptable 服务器生成的响应无法被客户端所接受。
公网NAT网关 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建公网NAT网关 POST /v2/{project_id}/nat_gateways nat:natGateways:create √
取值样例 说明 优先级 1 规则的优先级,优先级数字越小,规则的优先级别越高 策略 允许 安全组规则策略,支持的策略如下: 如果“策略”设置为允许,表示允许源地址访问安全组内云服务器的指定端口。 如果“策略”设置为拒绝,表示拒绝源地址访问安全组内云服务器的指定端口。 协议端口 TCP
描述 X-Auth-Token 是 String 用户Token。 用户Token也就是调用获取用户Token获取请求认证接口的响应值,该接口是唯一不需要认证的接口。 请求响应成功后在响应消息头中包含的“X-Subject-Token”的值即为Token值。 表3 请求Body参数 参数
Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录NAT网关的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。
MB以内,12MB以上的请求请使用Token认证。 AK/SK认证就是使用AK/SK对请求进行签名,在请求时将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。
使用CES监控NAT网关 支持的监控指标 创建告警规则 查看监控指标 查看NAT网关后端实例对应的监控指标
String SNAT规则的ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 用户Token也就是调用获取用户Token获取请求认证接口的响应值,该接口是唯一不需要认证的接口。 请求响应成功后在
支持的监控指标 功能说明 本节定义了NAT网关上报云监控的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控提供的管理控制台或API接口来检索NAT网关产生的监控指标。 命名空间 SYS.NAT 监控指标 表1 公网NAT网关支持的监控指标 指标ID 指标名称 指标含义
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
