检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
示例2:创建公网NAT网关并配置DNAT规则 操作场景 本章节指导用户通过调用API来创建DNAT规则。API的调用方法请参见如何调用API。 前提条件 已创建VPC和子网,具体参见创建云服务器所需要的VPC和子网。 确认VPC下没有默认路由(“华北-北京四”区域无此限制)。 创建规则时,要求网关状态status
按需计费:一种后付费模式,即先使用再付费。按需计费又分为按天计费和按小时计费。按需计费模式允许您根据实际业务需求灵活地调整资源使用,无需提前预置资源,从而降低预置过多或不足的风险。 表1 计费模式 计费模式 包年/包月 按需计费 付费方式 预付费 按照订单的购买周期结算。 后付费
公网NAT网关标签 查询公网NAT网关资源实例 使用标签过滤公网NAT网关资源实例。 批量添加/删除公网NAT网关资源标签 为指定公网NAT网关实例批量添加或删除标签。 添加公网NAT网关资源标签 添加公网NAT网关资源标签。 删除公网NAT网关资源标签 删除公网NAT网关资源标签。 查询公网NAT网关资源标签
分页查询的起始资源ID,表示从指定资源的下一条记录开始查询。 若不传入marker和limit参数,查询结果返回第一页全部资源记录(默认2000条)。 若不传入marker参数,limit为10,查询结果返回第1~10条资源记录。 若marker为第10条记录的资源ID,limi
分页查询的起始资源ID,表示从指定资源的下一条记录开始查询。 若不传入marker和limit参数,查询结果返回第一页全部资源记录(默认2000条)。 若不传入marker参数,limit为10,查询结果返回第1~10条资源记录。 若marker为第10条记录的资源ID,limi
在使用NAT网关时,账户的可用额度小于待结算的账单,即被判定为账户欠费。欠费后,可能会影响NAT网关资源的正常运行,需要及时充值。详细介绍请参见欠费说明。 停止计费 当NAT网关资源不再使用时,可以将他们退订或删除,从而避免继续收费。详细介绍请参见停止计费。 成本管理 您可以从成本
empty. DNAT规则缺少参数 虚拟机Port ID和私网地址都没有配置,请确认配置。 400 NAT.0311 The private ip address is not legal. DNAT规则私网IP不合法 请配置合法的私网地址。 400 NAT.0312 The virtual
附录 状态码 错误码 错误码 获取项目ID 资源状态说明
公网NAT网关是否可以限制具体某个服务器的带宽? 不可以。公网NAT网关的SNAT功能通过绑定弹性公网IP,实现云主机私有IP到公网IP的转换。云主机通过公网NAT网关访问外网时,其带宽大小和您购买弹性公网IP时选择的带宽大小有关,无法单独在NAT网关上做限制。 父主题: 公网NAT网关
主机通过公网NAT网关访问外网,请问公网NAT网关的带宽是多少?在哪里设置? 公网NAT网关的SNAT功能通过绑定弹性公网IP,实现云主机私有IP到公网IP的转换。云主机通过公网NAT网关访问外网时,其带宽大小和您购买弹性公网IP时选择的带宽大小有关。 带宽大小调整操作请参考修改带宽大小。
添加DNAT规则(公网NAT网关) 支持企业项目 NAT网关支持企业项目,支持通过企业项目来管理NAT网关资源。您可以通过企业项目的迁入/迁出资源功能以及为企业项目添加用户组/用户功能将NAT网关资源按照不同的企业项目,由不同的人员来管理。 公网NAT网关支持区域:全部区域 私网NAT网关支持
云审计支持的公网NAT网关操作事件列表如表1所示。 云审计支持的私网NAT网关操作事件列表如表2所示。 表1 云审计服务支持的公网NAT网关操作列表 操作名称 资源类型 事件名称 创建公网NAT网关 natgateway createNatGateway 修改公网NAT网关 natgateway updateNatGateway
为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 账号具备所有接口的调用权限,
object 公网NAT网关会话参数配置。 ngport_ip_address String 公网NAT网关私有IP地址,由VPC中子网分配。 billing_info String 订单信息。此字段只有在订购包周期资源时才会有订单信息,而在订购按需资源时则为空。 dnat_rules_limit
规则实现共享一个或多个弹性公网IP资源。 约束与限制 VPC内的每个子网只能添加一条SNAT规则。 SNAT规则中添加的自定义网段,对于虚拟私有云的配置,必须是虚拟私有云子网网段的子集,不能相等。 SNAT规则中添加的自定义网段,对于云专线的配置,必须是云专线侧网段,且不能与虚拟私有云侧的网段冲突。
A的公网NAT网关访问公网和对公网提供服务,VPC B中的subnet B不用另配置公网NAT网关。详情见下方的组网图。 方案优势 两个VPC只需要配置一个公网NAT网关可以实现两个VPC下的云服务器都能访问公网和对公网提供服务,达到节省资源的目的。 典型拓扑 假设VPC A的网段为192.168.0
String 协议类型,目前支持TCP/UDP/ANY 对应协议号6/17/0 status String 功能说明:DNAT规则的状态。 取值范围:资源状态说明。 admin_state_up Boolean 解冻/冻结状态。 取值范围: “true”:解冻 “false”:冻结 created_at
用户本地数据中心的服务器需要通过公网NAT网关实现访问公网或为公网提供服务,需要先通过云专线接入虚拟私有云。 操作流程 首先需要申请物理专线,预定从用户侧到接入点的物理专线接口,并配合运营商完成物理专线接入,然后创建虚拟网关来关联VPC,最后创建虚拟接口接入VPC。云专线的开通提供自助开通流程如
返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于获取用户Token接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求
String 功能说明:弹性公网IP。 取值范围:长度限制为1024。 status 否 String 功能说明:SNAT规则的状态。 取值范围:资源状态说明。 admin_state_up 否 Boolean 解冻/冻结状态。 取值范围: “true”:解冻 “false”:冻结 created_at