检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对比SNAT服务器实例,NAT网关具有配置简单、灵活易用、支持跨子网部署、跨可用区部署、支持多种网关规格等优势,您可以在管理控制台选择“网络网络 > NAT网关”进行体验。 更多内容请参见《NAT网关用户指南》。 操作步骤 进入弹性云服务器列表页面。
若客户的本地网络是NAT网络(本地主机通过NAT功能使用公网IP地址访问弹性云服务器),可能会导致该问题。 执行以下命令,查看搭建网站的弹性云服务器是否开启了“tcp_tw_recycle”。
如要实现多个ECS共用EIP,您需要搭配NAT网关服务,可实现VPC内的多个ECS共享一个EIP主动访问公网或者面向公网提供服务。 更多内容请参见《NAT网关用户指南》。 父主题: 弹性公网IP类
图1 通过EIP连通VPC和公网 NAT网关(SNAT) 使用公网NAT网关,并配置SNAT规则,可实现VPC内的多个ECS共享一个或多个EIP主动访问公网。
示例如下: 假如VPC路由表中存在一条自定义路由,目的地址为默认路由(0.0.0.0/0),下一跳为NAT网关。
约束与限制 子网:当子网中没有被其他资源占用IP地址时(如虚拟IP、弹性网卡、辅助弹性网卡、云服务器、NAT网关的SNAT规则、VPC终端节点、终端节点服务、弹性负载均衡ELB等),可以删除该子网。 共享子网的使用者无权删除该子网,只有子网的所有者可以执行删除操作。
约束与限制 当VPC中仅包含未被其他资源占用的子网、默认路由表和网络ACL,且不存在其他资源(如已被占用的子网、自定义路由表、弹性云服务器ECS、公网NAT、私网NAT、VPC终端节点、终端节点服务、云专线DC、对等连接、虚拟专用网络VPN、企业路由器ER等)时,即可删除该VPC。
可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。 一个弹性公网IP只能绑定一个云资源使用。 图1 通过EIP访问公网 弹性公网IP使用方法 申请弹性公网IP 将弹性公网IP绑定至实例 父主题: 基本概念
公网NAT网关:请参见删除/退订公网NAT网关。 私网NAT网关:请参见删除私网NAT网关。 父主题: 子网
图1 安全可靠 互联互通 默认情况下,VPC与公网是不能通信访问的,可以使用弹性公网IP、弹性负载均衡、NAT网关、虚拟专用网络、云专线等多种方式连接公网。 默认情况下,两个VPC之间也是不能通信访问的,可以使用对等连接的方式,使用私有IP地址在两个VPC之间进行通信。
修改公网NAT网关DNAT规则 dnatrules updateDnatRule 删除公网NAT网关DNAT规则 dnatrules deleteDnatRule 创建公网NAT网关SNAT规则 snatrules createSnatRule 修改公网NAT网关SNAT规则 snatrules
取值范围: ecs:弹性云服务器 eni:网卡 vip:虚拟IP nat:NAT网关 peering:对等连接 vpn:虚拟专用网络 dc:云专线 cc:云连接 egw:VPC终端节点 er:企业路由器 subeni:辅助弹性网卡 local:保留网段,用户下发路由的目的网段不能和
公网NAT网关的SNAT规则 您需要在公网NAT网关控制台中,查找目标公网NAT网关,并删除对应的SNAT规则。 删除方法,请参见删除SNAT规则。 私网NAT网关的SNAT规则 您需要在私网NAT网关控制台中,查找目标私网NAT网关,并删除对应的SNAT规则。
destination_ip_address 否 String 功能说明:ACL规则目的IP地址或者CIDR。 约束:destination_ip_address和destination_address_group_id不能同时设置。
destination_ip_address 否 String 功能说明:ACL规则目的IP地址或者CIDR。 约束:destination_ip_address和destination_address_group_id不能同时设置。
和实例动态绑定/解绑定 搭配使用共享带宽和共享流量包,降低公网成本 支持随时调整EIP带宽 NAT网关(NAT) NAT网关(SNAT) NAT网关(DNAT) NAT网关提供SNAT和DNAT两种功能: SNAT可实现VPC内的多个ECS共用一个或多个EIP主动访问公网。
取值范围: ecs:弹性云服务器 eni:网卡 vip:虚拟IP nat:NAT网关 peering:对等连接 vpn:虚拟专用网络 dc:云专线 cc:云连接 egw:VPC终端节点 er:企业路由器 subeni:辅助弹性网卡 local:保留网段,用户下发路由的目的网段不能和
图1 与其他服务的关系 表1 与其他服务的关系 服务 交互功能说明 弹性云服务器(Elastic Cloud Server,ECS) 使用安全组防护ECS网络安全 弹性公网IP(Elastic IP,EIP) 使用EIP连通VPC和公网网络 NAT网关(NAT Gateway,NAT
场景三:为NAT网关解绑已有EIP并绑定新的EIP 申请新的弹性公网IP,请参考2。 当您已有需要绑定的EIP时,请忽略此步骤。 修改SNAT规则。 修改SNAT规则请参考修改SNAT规则,在弹性公网IP列表中勾选新申请的弹性公网IP,取消已有弹性公网IP。 修改DNAT规则。
destination_ip_address 否 String N/A 目的地址或者CIDR。 action 否 String deny/allow 对通过网络ACL的流量执行的操作。
