检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
更新公网NAT网关 功能介绍 更新公网NAT网关实例。 接口约束 在admin_state_up = True & status = ACTIVE 时允许更新,支持更新名称、描述、规格。" 调用方法 请参见如何调用API。 URI PUT /v2/{project_id}/nat
gateway_id 是 String 私网NAT网关实例的ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 用户Token也就是调用获取用户Token获取请求认证接口的响应值,该接口是唯一不需要认证的接口。
更新公网NAT网关 功能介绍 更新公网NAT网关。 admin_state_up = True & status = "ACTIVE"允许更新,支持更新名称、描述、规格 URI PUT /v2.0/nat_gateways/{nat_gateway_id} 表1 参数说明 参数 参数类型
更新SNAT规则 功能介绍 更新指定的SNAT规则。 接口约束 更新弹性公网IP的id时,要求SNAT规则状态status = ACTIVE,要求网关管理员状态admin_state_up = True。 更新描述时,要求SNAT规则状态status = ACTIVE,要求网关管理员状态admin_state_up
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 用户Token也就是调用获取用户Token获取请求认证接口的响应值,该接口是唯一不需要认证的接口。 请求响应成功后在响应消息头中包含的“X-Subj
SNAT连接TCP老化时间(秒) 900 通过SNAT规则建立的TCP连接的超时时间,如果TCP连接在该时间内没有数据交换将被关闭。 取值范围:40~7200。 高级配置 > SNAT连接UDP老化时间(秒) 300 通过SNAT规则建立的UDP连接的超时时间,如果UDP连接在该时间内没有数据交换将被关闭。
私网NAT网关实例的ID。 network_interface_id String 网络接口ID,支持计算、ELBV2、ELBV3、VIP等实例的端口。 type String DNAT规则后端的类型。 取值: COMPUTE:后端为计算实例。 VIP:后端为VIP的实例。 ELB:后端为ELB的实例。
更新DNAT规则 功能介绍 更新指定的DNAT规则。 接口约束 更新操作时,要求DNAT规则状态status = ACTIVE,要求网关管理员状态admin_state_up = True。port_id和private_ip不能同时生效。对于all port类型的规则,要求internal_service_port
1 VPN连接 VPN-Test01 为VPN网关VPN-GW-Test01创建VPN连接。 1 VPN-Test02 为VPN网关VPN-GW-Test02创建VPN连接。 1 云连接 CC-Test 使用云连接实现华北-北京四和中国-香港跨区域之间访问,并加速网络访问。 1 弹性云服务器(ECS)
DNAT规则是否支持更新操作? DNAT规则支持更新操作。公网NAT网关和私网NAT网关均支持修改DNAT规则。 父主题: DNAT规则
下一跳类型:对等连接 下一跳:系统自动关联对等连接实例 返回至“路由表”控制台,单击“rtb-vpc-监管”,单击“添加路由”。 配置路由相关信息,单击“确认”。 目的地址:设置为0.0.0.0/0 下一跳类型:对等连接 下一跳:系统自动关联对等连接实例 验证部门A访问监管部门 选择“计算
DNAT规则可以配置服务器访问指定网站吗? 不可以。NAT网关不具备访问控制功能,只能根据规则转送流量。如果需要设置限制访问的网站,您可以配置安全组和ACL规则进行限制。具体请参考安全组配置示例和网络ACL配置示例。 父主题: DNAT规则
哪些端口无法访问? 表1中提供了部分运营商判断的高危端口,这些端口默认被屏蔽。即使您已经添加安全组规则放通了这些端口,在受限区域仍然无法访问,此时建议您将端口修改为其他非高危端口。 表1 高危端口 协议 端口 TCP 42 135 137 138 139 444 445 593 1025
A创建公网NAT网关,并添加SNAT和DNAT规则。 创建对等连接。通过对等连接将VPC A中的子网subnet A与VPC B中的子网subnet B连通,使subnet B使用公网NAT网关访问公网和对公网提供服务。 图1 组网图 前提条件 如果两个VPC的网段有重叠,建立对等连接时,只能针对子网建立对等关系。
基于公网NAT网关的用户网络,可以配置哪些安全策略实现访问限制? 基于公网NAT网关的用户网络,可以通过配置安全组和网络ACL实现访问限制。 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器
AT规则中的一些参数需要更新时,可以修改SNAT规则。 当您修改SNAT规则前,请您务必了解该操作可能带来的影响,避免误操作造成网络中断。 操作前提 公网NAT网关下存在成功添加的SNAT规则。 操作步骤 进入公网NAT网关列表页面。 在公网NAT网关页面,单击目标公网NAT网关的名称。
主机通过公网NAT网关访问外网,请问公网NAT网关的带宽是多少?在哪里设置? 公网NAT网关的SNAT功能通过绑定弹性公网IP,实现云主机私有IP到公网IP的转换。云主机通过公网NAT网关访问外网时,其带宽大小和您购买弹性公网IP时选择的带宽大小有关。 带宽大小调整操作请参考修改带宽大小。
通过公网NAT网关访问Internet失败该如何处理? 用户通过公网NAT网关访问Internet失败,可能是由于VPC路由表配置错误引起的,可以通过以下方法重新配置VPC路由表。 找到VPC对应的子网关联的路由表。 查看路由表是否有到NAT网关的路由,如果不包含,请添加对应的路由。
通过公网NAT网关访问远端服务器概率性失败该如何处理? 弹性云服务器通过SNAT访问公网上服务器,出现TCP建链失败的情况,可通过以下方法进行排查。 执行以下命令,查看远端服务器是否开启了“tcp_tw_recycle”。 sysctl -a|grep tcp_tw_recycle
AT规则中的一些参数需要更新时,可以修改DNAT规则。 当您修改DNAT规则前,请您务必了解该操作可能带来的影响,避免误操作造成网络中断。 操作前提 公网NAT网关下存在成功添加的DNAT规则。 操作步骤 进入公网NAT网关列表页面。 在公网NAT网关页面,单击目标公网NAT网关的名称。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
