检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
参数类型 描述 dnat_rule 是 CreateNatGatewayDnatOption object 创建DNAT规则的请求体。 表4 CreateNatGatewayDnatOption 参数 是否必选 参数类型 描述 description 否 String DNAT规则的描述
) 通过WAF云模式-CNAME接入或者独享模式将网站添加并接入WAF后,网站所有访问请求将先流转到WAF,WAF检测过滤恶意攻击流量后,将正常流量返回给源站,从而确保源站安全、稳定、可用。 独享模式在部分区域已经停售,详见独享模式停售通知。 图1 防护原理 流量经WAF返回源站
网关页面。 在NAT网关页面,单击“NAT网关> 私网NAT网关”。 在私网NAT网关页面,单击需要查看详情的私网NAT网关名称。 系统跳转至目标私网NAT网关详情页面,即可查看目标私网NAT网关的详情。 父主题: 管理私网NAT网关
172.17.0.3。 购买EIP并配置NAT网关 在中国-香港区域购买EIP(EIP-Test),并配置NAT网关(NAT-Test),添加SNAT规则,将以下网段添加到规则中。 购买配置流程请详细参考申请和绑定弹性公网IP和添加SNAT规则。 添加虚拟私有云网段:172.17
SNAT规则和DNAT规则不能共用同一个中转IP。 私网NAT网关支持添加的DNAT规则和SNAT规则的数量如下: 小型:DNAT规则和SNAT规则的总数不超过20个。 中型:DNAT规则和SNAT规则的总数不超过50个。 大型:DNAT规则和SNAT规则的总数不超过200个。 超大型:DNAT
天关1:10GE0/0/0、10GE0/0/1 天关2:10GE0/0/0、10GE0/0/1 - 区域2NAT后地址 192.168.55.100 区域2中所有资产使用该NAT后地址访问其他区域(外网或区域1)。 云端管理接口 天关1GE0/0/3:192.168.66.10/24
https://{Endpoint}/v3/cfa563efb77d4b6d9960781d82530fd8/private-nat/snat-rules 响应示例 状态码: 200 查询SNAT规则列表成功。 { "snat_rules" : [ { "id" : "8a522ff9-8158-494b-83cd-533b045700e6"
使用漏洞扫描服务前,还需要进行VPN接口配置、资产信息录入等操作配置。详细操作步骤,请参见《漏洞扫描 部署指南》。 (可选)验证云日志审计服务是否正常。 使用云日志审计服务前,还需要进行日志上报配置、资产信息录入等操作配置。详细操作步骤,请参见《云日志审计 部署指南》。 父主题: 企业内部存在NAT转换场景
IP。 私网NAT网关支持添加的DNAT规则和SNAT规则的数量如下: 小型:DNAT规则和SNAT规则的总数不超过20个。 中型:DNAT规则和SNAT规则的总数不超过50个。 大型:DNAT规则和SNAT规则的总数不超过200个。 超大型:DNAT规则和SNAT规则的总数不超过500个。
响应Body参数 参数 参数类型 描述 snat_rules Array of NatGatewaySnatRuleResponseBody objects 查询SNAT规则列表的响应体。 数组长度:2000 - 0 表5 NatGatewaySnatRuleResponseBody 参数
响应Body参数 参数 参数类型 描述 dnat_rules Array of NatGatewayDnatRuleResponseBody objects 查询DNAT规则列表的响应体。 数组长度:0 - 2000 表5 NatGatewayDnatRuleResponseBody 参数
如果业务需要导入/导出VPC边界防护策略,请确认防火墙版本是“专业版”。 批量导入防护策略 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。 在左侧导航栏中,选择“访问控制
参数 参数类型 描述 snat_rule NatGatewaySnatRuleResponseBody object SNAT规则的响应体。 表4 NatGatewaySnatRuleResponseBody 参数 参数类型 描述 id String SNAT规则的ID。 最小长度:36
GigabitEthernet0/0/1 镜像端口。 GigabitEthernet0/0/3:192.168.56.20/24 与防火墙上漏扫和云日志审计业务接口直连的三层端口,IP地址请向租户获取,此处为示例。 防火墙 GE0/0/6 流量检测端口。 GE0/0/7:1.1.1.1/24 与云端连接接口,IP地址请向租户获取,此处为示例。
防火墙侧操作步骤 操作步骤 登录防火墙设备的命令行配置界面。 不同防火墙型号及版本命令可能存在差异,配置时请以对应版本的产品文档为准。 配置基本信息。 配置防火墙接口的IP地址。 interface GigabitEthernet1/0/1 //配置防火墙的公网IP地址。 ip address
请求Body参数 参数 是否必选 参数类型 描述 dnat_rules 是 Array of CreateNatGatewayDnatOption objects DNAT规则批量创建对象的请求体。 表4 CreateNatGatewayDnatOption 参数 是否必选 参数类型 描述
端口号在nat穿越后不得发生改变。 两端的ike协商参数配置一致,nat穿越场景中云下ID标识类型选择IP,本地的标识选择NAT转换后的公网IP。 父主题: VPN协商与对接
> 服务配置 > 地址安全域管理”。 在“全局地址管理 > 全局白名单”页签中,单击“+”,按照下图所示配置全局白名单。 图1 创建全局白名单 父主题: 企业内部存在NAT转换场景
使用CES配置WAF指标异常告警 应用场景 本文档介绍如何在华为云云监控服务(CES)对WAF指标配置异常告警,当Web应用防火墙(WAF)的监控指标出现异常情况,及时了解WAF防护状况,从而起到预警作用。 WAF提供的监控指标请参见WAF监控指标。 前提条件 已将防护网站接入WAF。
用户登录并验证权限。 新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择NAT网关,进入NAT网关主界面,单击右上角“购买NAT网关”,如果无法购买NAT网关(假设当前权限仅包含NATReadOnlyAccess),表示“NATReadOnlyAccess”已生效。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
