检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云间NAT网关高速访问互联网 使用私网NAT实现VPC计算实例线上线下互通 04 实践 通过NAT网关,实现多个服务器共享EIP与互联网的连通。 最佳实践 基于云连接和NAT网关实现跨区域公网访问加速 基于NAT网关和云专线的混合云Internet加速 基于私网NAT网关和云专线的混合云SNAT
支持私网的IP地址映射,各部门的网段可映射至统一的VPC大网地址进行统一管理,让复杂组网的管理更加简易。 高安全 针对企业各部门间不同的密级,私网NAT支持暴露限定网段的IP和端口,隔离高安全等级的业务。因为安全受限等原因,行业监管部门要求各机构和单位按指定IP地址接入,私网NA
为什么使用SNAT? 什么是SNAT连接数? 主机通过公网NAT网关访问外网,请问公网NAT网关的带宽是多少?在哪里设置? NAT网关丢包或连接不通该如何处理? 通过公网NAT网关访问远端服务器概率性失败该如何处理? NAT网关里的网段设置与SNAT规则里的网段有什么关联与区别?
在管理控制台左上角单击,选择区域和项目。 单击页面左上角的,选择“计算 > 弹性云服务器”。 登录绑定了EIP的服务器ECS02。 在ECS02上pingNAT网关的DNAT规则绑定的EIP(120.46.131.153),验证私网服务器ECS01是否可以被外部公网服务器ECS02通过NAT网关访问到。 图1 验证私
确认ECS信息无误后,勾选“协议”并单击“立即购买”,完成部门A的ECS创建。 单击弹性云服务器总览页面所在行的“远程登录”,选择VNC方式登录。 使用root账号登录ECS,并执行如下命令查询ECS的私网IP地址是否为规划的IP地址。 ifconfig 重复1~9,完成其他已规划的ECS的创建。 创建中转IP并配置资源
描述 X-Auth-Token 是 String 用户Token。 用户Token也就是调用获取用户Token获取请求认证接口的响应值,该接口是唯一不需要认证的接口。 请求响应成功后在响应消息头中包含的“X-Subject-Token”的值即为Token值。 表3 请求Body参数 参数
用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭
购买私网NAT网关 操作场景 如果您的VPC中的资源要通过私网NAT网关访问用户本地数据中心(IDC)或其他虚拟私有云,或面向私网提供服务,则需要私网NAT网关。 约束与限制 用户需要在VPC下手动添加私网路由,即通过创建对等连接或开通云专线/VPN连接远端私网。 SNAT规则和DNAT规则不能共用同一个中转IP。
用来提供互联网访问的公网IP。 这里只能选择没有被绑定的弹性公网IP,或者被绑定在当前公网NAT网关中非“所有端口”类型DNAT规则上的弹性公网IP,或者被绑定到当前公网NAT网关中SNAT规则上的弹性公网IP。 监控 为SNAT连接数设置告警。 可通过设置告警及时了解SNAT连接数运行状况,从而起到预警作用。
跨可用区的多个云主机共享弹性公网IP,可选择公网NAT网关。更多内容请参见《NAT网关用户指南》。 SNAT连接 由源IP地址、源端口、目的IP地址、目的端口、传输层协议这五个元素组成的集合视为一条连接。其中源IP地址和源端口指SNAT转换之后的IP地址和它的端口。连接能够区分不同会话,并且对应的会话是唯一的。
或另一安全组内的实例的访问。例如: xxx.xxx.xxx.xxx/32(IPv4地址) xxx.xxx.xxx.0/24(子网) 0.0.0.0/0(任意地址) sg-abc(安全组) 更多IP地址组信息,请参见IP地址组。 0.0.0.0/0 描述 安全组规则的描述信息,非必填项。
共享中转IP访问用户本地数据中心(IDC)或其他VPC。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在系统首页,单击“网络 > NAT网关 > 私网NAT网关”。 进入私网NAT网关页面。 在私网NAT网关页面,单击需要添加SNAT规则的私网NAT网关名称。
公网NAT网关能够为VPC内的云主机或通过云专线/VPN接入VPC的本地数据中心的服务器,提供网络地址转换服务,使多个云主机可以共享EIP访问互联网或使云主机提供互联网服务。 发布区域:全部区域 什么是公网NAT网关? 购买公网NAT网关 私网NAT网关 私网NAT网关能够为虚拟私有云内的云主机提供
公网端口的范围可以为具体的数值,也可以为连续的数值范围,例如端口可以为80,也可以为80-100。 私网IP 用户本地数据中心中服务器的IP地址或者用户的私有IP地址。表示通过云专线/云连接接入到虚拟私有云的本地数据中心端的此私有IP服务器,可以通过DNAT方式为公网提供服务。端口类型为具体端口时,需要配置私网IP的端口。
过SNAT方式进行访问。 创建SNAT规则且当场景是云专线/云连接时,需要配置云专线/云连接对应的本地数据中心的某个网段或另一VPC的网段,使该网段中的云主机通过SNAT方式进行访问。 父主题: SNAT规则
私网NAT网关 私网NAT配置后组网不通怎么排查? 一个VPC最多支持购买多少个私网NAT? 私网NAT支持创建的SNAT和DNAT规则数能否增加? 私网NAT支持云专线的IP转换吗? 私网NAT和公网NAT有什么区别? 私网NAT是否支持跨账号使用?
> SNAT连接UDP老化时间(秒) 通过SNAT规则建立的UDP连接的超时时间,如果UDP连接在该时间内没有数据交换将被关闭。 取值范围:40~7200。 高级配置 > SNAT连接ICMP老化时间(秒) 通过SNAT规则建立的ICMP连接的超时时间,如果ICMP连接在该时间内没有数据交换将被关闭。
String 私网NAT网关实例的ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 用户Token也就是调用获取用户Token获取请求认证接口的响应值,该接口是唯一不需要认证的接口。 请求响应成功后
端口类型为具体端口时,可配置此参数。 实例类型 选择对外部私网提供服务的实例类型。 服务器 虚拟IP地址 负载均衡器 自定义 网卡 服务器网卡。实例类型为服务器时,需要配置此参数。 IP地址 对外部私网提供服务的云主机IP地址。实例类型为自定义时,需要配置此参数。 业务端口 实例对外提供服务的协议端口号。端口范围是1~65535。
DNAT规则参数说明 参数 说明 使用场景 虚拟私有云表示虚拟私有云中的云主机将通过DNAT的方式共享弹性公网IP,为公网提供服务。 云专线/云连接表示通过云专线/云连接方式接入虚拟私有云的本地数据中心中的服务器,将通过DNAT的方式为公网提供服务。 端口类型 分为所有端口和具体端口两种类型。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
