示例1:创建公网NAT网关并配置SNAT规则
场景描述
本章节指导用户通过调用API来创建SNAT规则。API的调用方法请参见如何调用API。
前提条件
- 已创建VPC和子网,具体参见创建云服务器所需要的VPC和子网。
- 确认VPC下没有默认路由(“华北-北京四”区域无此限制)。
- 创建规则时,要求网关状态status = "ACTIVE",要求网关管理员状态admin_state_up = True。
- 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。Token认证,具体操作请参考认证鉴权。
通过IAM服务获取到的Token有效期为24小时,需要使用同一个Token鉴权时,可以先将Token缓存,避免频繁调用。
操作步骤
- 预置NAT网关。
- 确定所用的VPC。
- 查询VPC列表
URI格式:GET /v1/{project_id}/vpcs
详情请参见查询VPC列表。
- 根据实际需要选择VPC并确认VPC下没有默认路由,然后记录VPC的id。
- 查询VPC列表
- 确定所用VPC下的子网。
- 查询所用的VPC下的子网列表
URI格式:GET /v1/{project_id}/subnets?vpc_id={vpc_id}
详情请参见查询子网列表。
- 根据实际需要选择子网,并记录子网的id。
- 查询所用的VPC下的子网列表
- 创建公网NAT网关。
- 接口相关信息
URI格式:POST /v2/{project_id}/nat_gateways
详情请参见创建公网NAT网关。
- 请求示例
POST https://{Endpoint}/v2/27e25061336f4af590faeabeb7fcd9a3/nat_gateways
{endpoint}信息请从地区和终端节点获取。
- 响应示例
{ "nat_gateway": { "name": "nat_001", "description": "my nat gateway 01", "router_id": "d84f345c-80a1-4fa2-a39c-d0d397c3f09a", "internal_network_id": "89d66639-aacb-4929-969d-07080b0f9fd9", "spec": "1", "enterprise_project_id": "0aad99bc-f5f6-4f78-8404-c598d76b0ed2" } }
- 接口相关信息
- 确定公网NAT网关创建成功,并且网关状态为active。
URI格式:GET /v2/{project_id}/nat_gateways/{nat_gateway_id}
详情请参见查询指定的公网NAT网关详情。
- 记录新创建的NAT网关的id和对应的internal_network_id。
- 确定所用的VPC。
- 确定待使用的弹性公网IP。
- 查询弹性公网IP资源。
URI格式:GET /v1/{project_id}/publicips
详情请参见查询弹性公网IP列表。
- 根据实际需要选择弹性EIP,并记录弹性EIP的id。
- 查询弹性公网IP资源。
- 创建SNAT规则。
- 接口相关信息
URI格式: POST /v2/{project_id}/snat_rules
接口约束及请求参数说明详情,请参见创建SNAT规则。
- 请求示例
POST https://{Endpoint}/v2/27e25061336f4af590faeabeb7fcd9a3/snat_rules
{endpoint}信息请从地区和终端节点获取。
Body:
{ "snat_rule": { "nat_gateway_id": "a78fb3eb-1654-4710-8742-3fc49d5f04f8", "network_id": "eaad9cd6-2372-4be1-9535-9bd37210ae7b", "source_type": 0, "floating_ip_id": "bdc10a4c-d81a-41ec-adf7-de857f7c812a", "description": "my snat rule 01" } }
- 响应示例
{ "snat_rule": { "floating_ip_id": "bdc10a4c-d81a-41ec-adf7-de857f7c812a", "status": "PENDING_CREATE", "nat_gateway_id": "a78fb3eb-1654-4710-8742-3fc49d5f04f8", "admin_state_up": true, "network_id": "eaad9cd6-2372-4be1-9535-9bd37210ae7b", "description": "", "source_type": 0, "tenant_id": "27e25061336f4af590faeabeb7fcd9a3", "created_at": "2017-11-18 07:54:21.665430", "id": "5b95c675-69c2-4656-ba06-58ff72e1d338", "floating_ip_address": "5.21.11.226" } }
- 接口相关信息
- 确认SNAT规则创建成功。
- 接口相关信息
URI格式: GET /v2/{project_id}/snat_rules/{snat_rule_id}
详情请参见查询指定的SNAT规则详情。
- 请求示例
GET https://{Endpoint}/v2/27e25061336f4af590faeabeb7fcd9a3/snat_rules/5b95c675-69c2-4656-ba06-58ff72e1d338
{endpoint}信息请从地区和终端节点获取。
- 响应示例
{ "snat_rule": { "floating_ip_id": "bdc10a4c-d81a-41ec-adf7-de857f7c812a", "status": "ACTIVE", "nat_gateway_id": "a78fb3eb-1654-4710-8742-3fc49d5f04f8", "admin_state_up": true, "network_id": "eaad9cd6-2372-4be1-9535-9bd37210ae7b", "source_type": 0, "tenant_id": "27e25061336f4af590faeabeb7fcd9a3", "created_at": "2017-11-18 07:54:21.665430", "id": "5b95c675-69c2-4656-ba06-58ff72e1d338", "floating_ip_address": "5.21.11.226", "freezed_ip_address": "", "description": "my snat rule 01" } }
- 接口相关信息