检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
进入到上述购买的私网NAT网关的“SNAT规则”页签,单击“添加SNAT规则”,子网选择业务VPC中需要做地址映射的子网(网段为:192.168.0.0/24),中转IP选择上述创建好的。
例如SNAT连接数监控周期为1分钟,连续三个周期原始值≥8000个,则触发告警。 - 告警级别 根据告警的严重程度不同等级,可选择紧急、重要、次要、提示。 重要 根据界面提示,配置告警通知参数。
公网NAT网关SNAT规则 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建SNAT规则 POST /v2/{project_id}/snat_rules nat:snatRules:create √
公网NAT网关DNAT规则 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建DNAT规则 POST /v2/{project_id}/dnat_rules nat:dnatRules:create √
NAT网关SNAT规则。
弹性云服务器是VPC内的运行实例,使用公网NAT网关访问外网。 父主题: 公网NAT网关
弹性云服务器使用公网NAT网关和直接绑定弹性公网IP有区别吗? 公网NAT网关提供SNAT和DNAT功能,可允许多台弹性云服务器共享弹性公网IP。 弹性云服务器直接绑定弹性公网IP为独占IP的方式。
≥0 bit/s 1024(IEC) 公网NAT网关 1分钟 packets_drop_count_snat_connection_beyond 丢包数(SNAT连接数超限) 该指标用于统计当前公网NAT网关实例由于SNAT连接数超限导致的丢包数。
入门指引 当单网关性能达到瓶颈,如SNAT支持最大100万连接不够使用或最高20Gbit/s带宽转换能力无法满足业务需求时,推荐使用多网关来横向扩展容量,同时可达到更好的隔离性。 通过本文档,您可以学习到如何部署公网NAT网关多实例。
创建私网NAT网关SNAT规则 privateSnatRule createPrivateSnatRule 修改私网NAT网关SNAT规则 privateSnatRule updatePrivateSnatRule 删除私网NAT网关SNAT规则 privateSnatRule
同一个NAT网关下的多条规则可以复用同一个弹性公网IP,不同网关下的规则必须使用不同的弹性公网IP。 每个VPC支持的NAT网关数为1。 用户不能在VPC下手动添加默认路由。 VPC内的每个子网只能添加一条SNAT规则。
示例1:创建公网NAT网关并配置SNAT规则 场景描述 本章节指导用户通过调用API来创建SNAT规则。API的调用方法请参见如何调用API。 前提条件 已创建VPC和子网,具体参见创建云服务器所需要的VPC和子网。 确认VPC下没有默认路由(“华北-北京四”区域无此限制)。
创建EIP和公网NAT网关 操作场景 本章节指导用户创建弹性公网IP和公网NAT网关。 操作步骤 在区域A内,创建EIP。 创建EIP,具体方法请参见申请弹性公网IP。 在区域A内,创建公网NAT网关。 创建公网NAT网关,具体方法请参见购买公网NAT网关。
创建公网NAT网关。 接口相关信息 URI格式:POST /v2/{project_id}/nat_gateways 详情请参见创建公网NAT网关。
常用操作 购买公网NAT网关 购买私网NAT网关 公网NAT网关添加SNAT规则 私网NAT网关添加SNAT规则 公网NAT网关添加DNAT规则 私网NAT网关添加DNAT规则 监控 支持的监控指标 创建告警规则 查看监控指标 05 API 通过NAT网关开放的API,您可以使用并管理
图2 通过VPC防护NAT网关 NAT网关流量防护介绍视频 组网图 SNAT和DNAT的防护组网图如下: SNAT组网图 DNAT组网图 SNAT防护提供主动外联场景的细粒度访问控制,适用于NAT网关所在VPC与业务VPC隔离,并通过多个VPC/子网使用公网IP对外发起访问的场景。
关于公网NAT网关价格,请参见价格详情。 关于充值,请参见如何给华为云账户充值。 父主题: 公网NAT网关通过多网关扩展容量
进入路由表详情页面,检查是否存在指向公网NAT网关的默认路由。 VPC下第一个公网NAT网关创建时会在默认路由表自动下发0.0.0.0/0的默认路由,若VPC下已经存在此路由,则需要在路由表界面手动修改路由,指向所创建的公网NAT网关。 父主题: 公网NAT网关通过多网关扩展容量
配置公网NAT网关 购买公网NAT网关 购买公网NAT网关,虚拟私有云选择VPC A。具体操作请参见购买公网NAT网关。 添加SNAT规则 为subnet A添加SNAT规则,使用场景选择“虚拟私有云”,子网选择subnet A。具体操作请参见添加SNAT规则。
3127 3128 3129 3130 4444 4789 4790 5554 5800 5900 8998 9995 9996 UDP 135~139 1026 1027 1028 1068 1433 1434 4789 4790 5554 9995 9996 父主题: 公网NAT
