检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。 一个弹性公网IP只能绑定一个云资源使用。 图1 通过EIP访问公网 弹性公网IP使用方法 申请弹性公网IP 将弹性公网IP绑定至实例 父主题: 基本概念
对比SNAT服务器实例,NAT网关具有配置简单、灵活易用、支持跨子网部署、跨可用区部署、支持多种网关规格等优势,您可以在管理控制台选择“网络网络 > NAT网关”进行体验。 更多内容请参见《NAT网关用户指南》。 操作步骤 登录管理控制台。
图1 通过EIP连通VPC和公网 NAT网关(SNAT) 使用公网NAT网关,并配置SNAT规则,可实现VPC内的多个ECS共享一个或多个EIP主动访问公网。
和实例动态绑定/解绑定 搭配使用共享带宽和共享流量包,降低公网成本 支持随时调整EIP带宽 NAT网关(NAT) NAT网关(SNAT) NAT网关(DNAT) NAT网关提供SNAT和DNAT两种功能: SNAT可实现VPC内的多个ECS共用一个或多个EIP主动访问公网。
图1 与其他服务的关系 表1 与其他服务的关系 服务 交互功能说明 弹性云服务器(Elastic Cloud Server,ECS) 使用安全组防护ECS网络安全 弹性公网IP(Elastic IP,EIP) 使用EIP连通VPC和公网网络 NAT网关(NAT Gateway,NAT
destination_ip_address 否 String 功能说明:ACL规则目的IP地址或者CIDR。 约束:destination_ip_address和destination_address_group_id不能同时设置。
示例如下: 假如VPC路由表中存在一条自定义路由,目的地址为默认路由(0.0.0.0/0),下一跳为NAT网关。
修改公网NAT网关DNAT规则 dnatrules updateDnatRule 删除公网NAT网关DNAT规则 dnatrules deleteDnatRule 创建公网NAT网关SNAT规则 snatrules createSnatRule 修改公网NAT网关SNAT规则 snatrules
destination_ip_address 否 String 功能说明:ACL规则目的IP地址或者CIDR。 约束:destination_ip_address和destination_address_group_id不能同时设置。
公网NAT网关:请参见删除/退订公网NAT网关。 私网NAT网关:请参见删除私网NAT网关。 父主题: 子网
取值范围: ecs:弹性云服务器 eni:网卡 vip:虚拟IP nat:NAT网关 peering:对等连接 vpn:虚拟专用网络 dc:云专线 cc:云连接 egw:VPC终端节点 er:企业路由器 subeni:辅助弹性网卡 local:保留网段,用户下发路由的目的网段不能和
若客户的本地网络是NAT网络(本地主机通过NAT功能使用公网IP地址访问弹性云服务器),可能会导致该问题。 执行以下命令,查看搭建网站的弹性云服务器是否开启了“tcp_tw_recycle”。
如要实现多个ECS共用EIP,您需要搭配NAT网关服务,可实现VPC内的多个ECS共享一个EIP主动访问公网或者面向公网提供服务。 更多内容请参见《NAT网关用户指南》。 父主题: 弹性公网IP类
取值范围: ecs:弹性云服务器 eni:网卡 vip:虚拟IP nat:NAT网关 peering:对等连接 vpn:虚拟专用网络 dc:云专线 cc:云连接 egw:VPC终端节点 er:企业路由器 subeni:辅助弹性网卡 local:保留网段,用户下发路由的目的网段不能和
destination_ip_address 否 String N/A 目的地址或者CIDR。 action 否 String deny/allow 对通过网络ACL的流量执行的操作。
destination_port String 目的端口号或者一段端口范围。 ip_version Integer IP协议版本。 source_ip_address String 源地址或者CIDR。
场景三:为NAT网关解绑已有EIP并绑定新的EIP 申请新的弹性公网IP,请参考2。 当您已有需要绑定的EIP时,请忽略此步骤。 修改SNAT规则。 修改SNAT规则请参考修改SNAT规则,在弹性公网IP列表中勾选新申请的弹性公网IP,取消已有弹性公网IP。 修改DNAT规则。
取值范围: ecs:弹性云服务器 eni:网卡 vip:虚拟IP nat:NAT网关 peering:对等连接 vpn:虚拟专用网络 dc:云专线 cc:云连接 egw:VPC终端节点 er:企业路由器 subeni:辅助弹性网卡 local:保留网段,用户下发路由的目的网段不能和
图1 安全可靠 互联互通 默认情况下,VPC与公网是不能通信访问的,可以使用弹性公网IP、弹性负载均衡、NAT网关、虚拟专用网络、云专线等多种方式连接公网。 默认情况下,两个VPC之间也是不能通信访问的,可以使用对等连接的方式,使用私有IP地址在两个VPC之间进行通信。
约束与限制 子网通常由于被自定义路由、虚拟IP或者其他服务资源(ECS、ELB、NAT网关)占用而导致无法删除,需要您根据控制台的提示信息删除占用子网的资源,然后删除子网。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。
