检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。Token认证,具体操作请参考认证鉴权。 通过IAM服务获取到的Token有效期为24小时,需要使用同一个Token鉴权时,可以先将Token缓存,避免频繁调用。 操作步骤
确定待使用的弹性云服务器。 查询云服务器详情列表。 接口相关信息 URI格式:GET https://{endpoint}/v1/{project_id}/cloudservers/detail 详情请参见查询云服务器详情列表。 根据实际需要选择弹性云服务器,并记录弹性云服务器的对应的网卡端口id。
用户Token。 用户Token也就是调用获取用户Token获取请求认证接口的响应值,该接口是唯一不需要认证的接口。 请求响应成功后在响应消息头中包含的“X-Subject-Token”的值即为Token值。 响应参数 无 请求示例 DELETE https://{Endpoi
用户Token。 用户Token也就是调用获取用户Token获取请求认证接口的响应值,该接口是唯一不需要认证的接口。 请求响应成功后在响应消息头中包含的“X-Subject-Token”的值即为Token值。 响应参数 无 请求示例 DELETE https://{Endpoin
用户Token。 用户Token也就是调用获取用户Token获取请求认证接口的响应值,该接口是唯一不需要认证的接口。 请求响应成功后在响应消息头中包含的“X-Subject-Token”的值即为Token值。 响应参数 无 请求示例 DELETE https://{NAT_end
用户Token。 用户Token也就是调用获取用户Token获取请求认证接口的响应值,该接口是唯一不需要认证的接口。 请求响应成功后在响应消息头中包含的“X-Subject-Token”的值即为Token值。 响应参数 无 请求示例 DELETE https://{NAT_end
在您开启了云审计服务后,系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击“服务列表”,选择“管理与监管 > 云审计服务”,进入云审计服务信息页面。
取值范围: "true":解冻 "false":冻结 external_service_port 否 Integer Floatingip对外提供服务的端口号。 取值范围:0~65535。 floating_ip_address 否 String 弹性公网的IP地址。 global_eip_address
否 String 公网NAT网关的创建时间戳,遵循UTC时间,保留小数点后6位,格式是yyyy-mm-dd hh:mm:ss 请求消息 无 响应消息 响应参数如表2所示。 表2 响应参数 参数 参数类型 描述 nat_gateways List(nat_gateway) nat_gateway对象列表。详见表3。
批量添加删除中转IP标签 功能介绍 为指定中转IP实例批量添加或删除标签 标签管理服务需要使用该接口批量管理中转IP实例的标签。 一个中转IP上最多有10个标签。 接口约束 此接口为幂等接口: 创建时如果请求体中存在重复key则报错。 创建时,不允许设置重复key数据,如果数据库已存在该key,就覆盖value的值。
为什么使用SNAT? 对公网NAT网关来说,一些弹性云服务器不仅需要使用系统提供的服务,还需要访问外网以获取信息或下载软件。但是,给弹性云服务器分配公网IP需要消耗稀缺资源(如IPv4地址),增加额外的成本,并有可能增加虚拟环境遭受攻击的几率。因此,多个弹性云服务器共享同一公网IP是一种可行的方法,具体实施方法为源地址转换(SNAT)。
Gateway)能够为虚拟私有云内的云主机或者通过云专线/VPN接入虚拟私有云的本地数据中心的服务器,提供最高20Gbit/s能力的网络地址转换服务。 公网NAT网关可以使多个云主机可以共享弹性公网IP访问Internet或使云主机提供互联网服务。 公网NAT网关使用流程如下: 图1 公网NAT使用流程 父主题:
用户Token。 用户Token也就是调用获取用户Token获取请求认证接口的响应值,该接口是唯一不需要认证的接口。 请求响应成功后在响应消息头中包含的“X-Subject-Token”的值即为Token值。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述
Integer 虚拟机或者裸机对外提供服务的协议端口号。 取值范围: 0~65535。 floating_ip_id 是 String 弹性公网IP的id。 external_service_port 是 Integer Floatingip对外提供服务的端口号。 取值范围: 0~65535。
153),验证私网服务器ECS01是否可以被外部公网服务器ECS02通过NAT网关访问到。 图1 验证私网服务器是否可以被外部公网服务器通过NAT网关访问 图2 删除DNAT规则 图3 删除DNAT规则后无法被访问到 父主题: 使用DNAT为云主机面向公网提供服务
计费FAQ 私网NAT的收费情况是怎么样的? 一个VPC最多支持购买多少个私网NAT?
主机通过公网NAT网关访问外网,请问公网NAT网关的带宽是多少?在哪里设置? NAT网关丢包或连接不通该如何处理? 通过公网NAT网关访问远端服务器概率性失败该如何处理? NAT网关里的网段设置与SNAT规则里的网段有什么关联与区别?
DNAT规则 为什么使用DNAT? DNAT规则是否支持更新操作? DNAT规则可以配置服务器访问指定网站吗?
API(私网NAT网关) 私网NAT网关 DNAT规则 SNAT规则 中转IP 私网NAT网关标签管理 中转IP标签管理
SNAT规则 查询SNAT规则列表 创建SNAT规则 更新SNAT规则 查询指定的SNAT规则详情 删除SNAT规则 父主题: API(公网NAT网关)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
