检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
修改SNAT规则 操作场景 添加SNAT规则后,如果SNAT规则设置有误,或者SNAT规则中的一些参数需要更新时,可以修改SNAT规则。 当您修改SNAT规则前,请您务必了解该操作可能带来的影响,避免误操作造成网络中断。 前提条件 私网NAT网关下存在成功添加的SNAT规则。 操作步骤
主机通过公网NAT网关访问外网,请问公网NAT网关的带宽是多少?在哪里设置? 公网NAT网关的SNAT功能通过绑定弹性公网IP,实现云主机私有IP到公网IP的转换。云主机通过公网NAT网关访问外网时,其带宽大小和您购买弹性公网IP时选择的带宽大小有关。 带宽大小调整操作请参考修改带宽大小。
查询指定的SNAT规则详情 功能介绍 查询指定的SNAT规则详情。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/private-nat/snat-rules/{snat_rule_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
管理NAT网关实例的标签 管理NAT网关实例的标签有以下两种方法。 在创建NAT网关实例的时候,输入标签的“键”和“值”。 操作步骤和配置参数,请参见购买公网NAT网关和购买私网NAT网关。 为已创建的NAT网关实例修改标签。 进入NAT网关列表页面。 在公网NAT网关列表页面
该指标用于统计虚拟私有云(VPC)内引到当前公网NAT网关实例的TCP总带宽。 单位:比特/秒 ≥0 bit/s 公网NAT网关 1分钟 packets_drop_count_snat_connection_beyond 丢包数(SNAT连接数超限) 该指标用于统计当前公网NAT网关实例由于SNAT连接数超限导致的丢包数。
查询SNAT规则列表 功能介绍 查询SNAT规则列表。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/private-nat/snat-rules 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目的ID。
更新SNAT规则 功能介绍 更新指定的SNAT规则。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/private-nat/snat-rules/{snat_rule_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
172.17.0.3。 购买EIP并配置NAT网关 在中国-香港区域购买EIP(EIP-Test),并配置NAT网关(NAT-Test),添加SNAT规则,将以下网段添加到规则中。 购买配置流程请详细参考申请和绑定弹性公网IP和添加SNAT规则。 添加虚拟私有云网段:172.17
参数类型 描述 dnat_rule 是 CreatePrivateDnatOption object 创建DNAT规则的请求体。 表4 CreatePrivateDnatOption 参数 是否必选 参数类型 描述 description 否 String DNAT规则的描述。长度
参数类型 描述 dnat_rule 是 CreateNatGatewayDnatOption object 创建DNAT规则的请求体。 表4 CreateNatGatewayDnatOption 参数 是否必选 参数类型 描述 description 否 String DNAT规则的描述
DNAT规则可以配置服务器访问指定网站吗? 不可以。NAT网关不具备访问控制功能,只能根据规则转送流量。如果需要设置限制访问的网站,您可以配置安全组和ACL规则进行限制。具体请参考安全组配置示例和网络ACL配置示例。 父主题: DNAT规则
描述 snat_rules Array of NatGatewaySnatRuleResponseBody objects 查询SNAT规则列表的响应体。 表5 NatGatewaySnatRuleResponseBody 参数 参数类型 描述 id String SNAT规则的ID。
描述 dnat_rules Array of NatGatewayDnatRuleResponseBody objects 查询DNAT规则列表的响应体。 表5 NatGatewayDnatRuleResponseBody 参数 参数类型 描述 id String DNAT规则的ID。
SNAT规则和DNAT规则不能共用同一个中转IP。 私网NAT网关支持添加的DNAT规则和SNAT规则的数量如下: 小型:DNAT规则和SNAT规则的总数不超过20个。 中型:DNAT规则和SNAT规则的总数不超过50个。 大型:DNAT规则和SNAT规则的总数不超过200个。 超大型:DNAT
项目请参考:创建企业项目。 选择监控对象,配置告警内容参数。 图1 配置告警内容 表2 配置告警内容 参数 参数说明 取值样例 资源类型 配置告警规则监控的服务名称。 NAT网关 维度 用于指定告警规则对应指标的维度名称 公网NAT网关 监控范围 告警规则适用的资源范围,可选择资源分组或指定资源。
IP。 私网NAT网关支持添加的DNAT规则和SNAT规则的数量如下: 小型:DNAT规则和SNAT规则的总数不超过20个。 中型:DNAT规则和SNAT规则的总数不超过50个。 大型:DNAT规则和SNAT规则的总数不超过200个。 超大型:DNAT规则和SNAT规则的总数不超过500个。
请求Body参数 参数 是否必选 参数类型 描述 dnat_rules 是 Array of CreateNatGatewayDnatOption objects DNAT规则批量创建对象的请求体。 表4 CreateNatGatewayDnatOption 参数 是否必选 参数类型 描述
规则、DNAT规则进行管理。除此之外,您还可以实时查看监控指标了解NAT网关的健康状态。 常用操作 购买公网NAT网关 购买私网NAT网关 公网NAT网关添加SNAT规则 私网NAT网关添加SNAT规则 公网NAT网关添加DNAT规则 私网NAT网关添加DNAT规则 监控 支持的监控指标
支持一个中转IP通过不同的端口映射到多个不同的后端。 操作步骤 进入私网NAT网关列表页。 在私网NAT网关页面,单击“中转IP > 创建中转IP”,进入创建中转IP页面。 图1 创建中转IP 根据界面提示,配置中转IP的基本信息,配置参数请参见表1。 表1 中转IP参数说明 参数 参数说明 中转VPC
参数 参数类型 描述 snat_rule NatGatewaySnatRuleResponseBody object SNAT规则的响应体。 表4 NatGatewaySnatRuleResponseBody 参数 参数类型 描述 id String SNAT规则的ID。 tenant_id
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
