-
Descripción general del servicio
- Infografía de NAT Gateway
- ¿Qué es NAT Gateway?
- Ventajas del producto
- Escenarios
- Especificaciones del gateway de NAT
- Notas y restricciones
- Uso de NAT Gateway con otros servicios
- Facturación (gateway de NAT público)
- Facturación (gateway de NAT privado)
- Gestión de permisos
- Región y AZ
- Conceptos básicos
- Historial de revisiones
-
Pasos iniciales
- Permitir que una red privada acceda a Internet mediante SNAT
- Permitir que los usuarios de Internet accedan a un servicio en una red privado mediante DNAT
- Permitir que los servidores locales se comuniquen por Internet
- Uso de gateway de NAT privado para habilitar las comunicaciones entre la nube y las redes locales
- Uso de varios gateway de NAT públicos juntos en los escenarios que exigen el rendimiento
- Historial de revisiones
-
Guía del usuario
- Gateway de NAT públicos
- Gateway de NAT privados
- Gestión de etiquetas de gateway de NAT
- Monitoreo
- Auditoría
-
Preguntas frecuentes
-
Gateway de NAT públicos
- ¿Cuál es la relación entre una VPC, un gateway de NAT público, un ancho de banda de EIP y un ECS?
- ¿Cómo ofrece un gateway de NAT público una alta disponibilidad?
- ¿A qué puertos no se puede acceder?
- ¿Cuáles son las diferencias entre el uso de un gateway de NAT público y el uso de una EIP para un ECS?
- ¿Qué debo hacer si no puedo acceder a Internet a través de un gateway de NAT público?
- ¿Puedo cambiar la VPC para un gateway de NAT público?
- ¿El gateway de NAT público admite las direcciones IPv6?
- ¿Qué políticas de seguridad puedo configurar para desplegar el control de acceso si uso un gateway de NAT público?
- ¿Qué puedo hacer si falla la conexión entre mis servidores e Internet después de agregar las reglas de SNAT y de DNAT?
-
Gateway de NAT privados
- ¿Cómo soluciono problemas de una falla de red después de configurar un gateway de NAT privado?
- ¿Cuántos gateway de NAT privados puedo Comprar en una VPC?
- ¿Puedo aumentar el número de reglas de SNAT y de DNAT admitidas por un gateway de NAT privado?
- ¿Puede una regla de SNAT y de DNAT de un gateway de NAT privado compartir la misma dirección IP de tránsito?
- ¿Pueden los gateway de NAT privados traducir las direcciones IP locales conectadas a la nube por la conexión directa?
- ¿Cuáles son las diferencias entre los gateway de NAT privados y los gateway de NAT públicos?
- ¿Cómo se factura el gateway de NAT privado?
- ¿Se puede usar un gateway de NAT privado entre las cuentas?
-
Regla de SNAT
- ¿Por qué necesito SNAT?
- ¿Qué son las conexiones de SNAT?
- ¿Cuál es el ancho de banda de un gateway de NAT público utilizado por un servidor para acceder al Internet? ¿Cómo configuro el ancho de banda?
- ¿Cómo resuelvo las pérdidas de paquetes o las fallas de conexión al usar un gateway de NAT?
- ¿Qué debo hacer si mi ECS no puede acceder a un servidor en la red pública por el gateway de NAT público?
- ¿Cuáles son las relaciones y diferencias entre los bloques CIDR en un gateway de NAT y en una regla de SNAT?
- Reglas de DNAT
-
Gateway de NAT públicos
-
Referencia de la API
- Antes de comenzar
- Descripción general de la API
- Llamada a APIs
- API v2
- Ejemplos de aplicación
- Políticas de permisos y acciones admitidas
- Parámetros comunes
- API fuera de fecha
- Historial de revisiones
- Actualmente, el contenido no está disponible en el idioma seleccionado. Sugerimos consultar la versión en inglés.
- What's New
- Function Overview
- Billing
-
Best Practices
- Enabling Private Networks to Access the Internet Using a Cloud Connection and SNAT
- Using a Public NAT Gateway and Direct Connect to Accelerate Internet Access
- Using a Private NAT Gateway and Direct Connect to Enable Communications Between a VPC and an On-premises Data Center
- Using a Public NAT Gateway and VPC Peering to Enable Communications Between VPCs and the Internet
- Preserving Your Network with NAT Gateways During Cloud Migration
- SDK Reference
- Videos
- Glossary
-
More Documents
-
User Guide (ME-Abu Dhabi Region)
- Overview
- Getting Started
- Managing NAT Gateways
- Managing SNAT Rules
- Managing DNAT Rules
- Monitoring Management
-
FAQs
-
NAT Gateway
- What Is the Relationship Between VPC, NAT Gateway, EIP Bandwidth, and ECS?
- How Does A NAT Gateway Offer High Availability?
- Which Ports Cannot Be Accessed?
- What Can I Do If I Fail to Access the Internet Through the NAT Gateway?
- Can I Change the VPC for a NAT Gateway After It Is Created?
- What Is the Quota of the NAT Gateway?
-
SNAT
- Why SNAT Is Used?
- What Are SNAT Connections?
- What Is the Bandwidth of the NAT Gateway When a Server Accesses the Internet Through the NAT Gateway? Where Can I Configure the Bandwidth?
- How Do I Resolve Packet Loss or Connection Failure Issues When Using a NAT Gateway?
- What Are the Relationships and Differences Between the CIDR Blocks in a NAT Gateway and in an SNAT Rule?
- DNAT
-
NAT Gateway
- Change History
- API Reference (ME-Abu Dhabi Region)
-
User Guide (Paris Region)
- Overview
-
Getting Started
- Allowing a Private Network to Access the Internet Using SNAT
- Allowing Internet Users to Access a Service in a Private Network Using DNAT
- Allowing On-Premises Servers to Communicate with the Internet
- Using Private NAT Gateways to Enable Communications Between Cloud and On-premises Networks
- Using Multiple Public NAT Gateways Together in Performance-Demanding Scenarios
- Public NAT Gateways
- Private NAT Gateways
- Permissions Management
- Monitoring
-
FAQs
-
Public NAT Gateways
- What Is the Relationship Between a VPC, Public NAT Gateway, EIP Bandwidth, and ECS?
- How Does a Public NAT Gateway Offer High Availability?
- Which Ports Cannot Be Accessed?
- What Are the Differences Between Using a NAT Gateway and Using an EIP for an ECS?
- What Should I Do If I Fail to Access the Internet Through a NAT Gateway?
- Can I Change the VPC for a NAT Gateway?
- What Is the Quota of the NAT Gateway?
- Can I Update NAT Gateways and SNAT Rules?
- Does NAT Gateway Support IPv6 Addresses?
- What Security Policies Can I Configure to Implement Access Control If I Use a NAT Gateway?
- What Can I Do If Connection Between My Servers and the Internet Fails After I Add SNAT and DNAT Rules?
-
Private NAT Gateways
- How Do I Troubleshoot a Network Failure After a Private NAT Gateway Is Configured?
- How Many Private NAT Gateways Can I Create in a VPC?
- Can I Increase the Numbers of SNAT and DNAT Rules Supported by a Private NAT Gateway?
- Can an SNAT Rule and a DNAT Rule of a Private NAT Gateway Share the Same Transit IP Address?
- Can Private NAT Gateways Translate On-premises IP Addresses Connected to the Cloud Through Direct Connect?
- What Are the Differences Between Private NAT Gateways and Public NAT Gateways?
- Can a Private NAT Gateway Be Used Across ?
-
SNAT Rules
- Why Do I Need SNAT?
- What Are SNAT Connections?
- What Is the Bandwidth of a NAT Gateway That Is Used by Servers to Access the Internet? How Do I Configure the Bandwidth?
- How Do I Resolve Packet Loss or Connection Failure Issues When Using a NAT Gateway?
- What Should I Do If My ECS Fails to Access a Server on the Public Network Through a NAT Gateway?
- What Are the Relationships and Differences Between the CIDR Blocks in a NAT Gateway and in an SNAT Rule?
- DNAT Rules
-
Public NAT Gateways
- Change History
- API Reference (Paris Region)
-
User Guide (Kuala Lumpur Region)
- Overview
- Getting Started
- Managing NAT Gateways
- Managing SNAT Rules
- Managing DNAT Rules
- Permissions Management
- Monitoring Management
-
FAQs
- NAT Gateway
-
SNAT
- Why Is SNAT Used?
- What Are SNAT Connections?
- What Is the Bandwidth of the NAT Gateway When a Server Accesses the Internet Through the NAT Gateway? Where Can I Configure the Bandwidth?
- How Do I Resolve Packet Loss or Connection Failure Issues When Using a NAT Gateway?
- What Are the Relationships and Differences Between the CIDR Blocks in a NAT Gateway and in an SNAT Rule?
- DNAT
- Change History
- API Reference (Kuala Lumpur Region)
-
User Guide (Ankara Region)
- Service Overview
- Getting Started
- Public NAT Gateways
- Private NAT Gateways
- Permissions Management
- Monitoring
-
FAQs
- Public NAT Gateways
-
Private NAT Gateways
- How Do I Troubleshoot a Network Failure After a Private NAT Gateway Is Configured?
- How Many Private NAT Gateways Can I Create in a VPC?
- Can Private NAT Gateways Translate On-premises IP Addresses Connected to the Cloud Through Direct Connect?
- What Are the Differences Between Private NAT Gateways and Public NAT Gateways?
- Can a Private NAT Gateway Be Used Across Accounts?
- SNAT Rules
- DNAT Rules
- Change History
-
API Reference (Ankara Region)
- Before You Start
- API Overview
- Calling APIs
- APIs for Public NAT Gateways
- Private Nat API
- Permissions Policies and Supported Actions
- Common Parameters
- Change History
-
User Guide (ME-Abu Dhabi Region)
Mostrar todo
Copiado.
Paso 3: Agregar una regla de SNAT
Escenarios
Después de crear un gateway de NAT público, agregue una regla de SNAT para permitir que sus servidores en una subred específica accedan a Internet por la misma EIP.
Se puede configurar una regla de SNAT para solo una subred o un bloque CIDR. Si hay varios subredes o bloques CIDR en una VPC, puede agregar varias reglas de SNAT para permitir que los servidores compartan las EIP.
Requisitos previos
Un gateway de NAT público está disponible.
Procedimiento
- Inicie sesión en la consola de gestión.
- Haga clic en
en la esquina superior izquierda y seleccione la región y el proyecto deseados.
- Haga clic en Service List en la esquina superior izquierda. En Networking, seleccione NAT Gateway.
Se muestra la página Gateway NAT público.
- En la página mostrada, haga clic en el nombre del gateway NAT público para el que desea agregar una regla SNAT.
- En la ficha SNAT Rules, haga clic en Add SNAT Rule.
Figura 1 Agregar la regla de SNAT
- Configure los parámetros requeridos. Tabla 1 describe los parámetros.
Tabla 1 Descripciones de los parámetros de la regla de SNAT Parámetro
Descripción
Scenario
Seleccione VPC si sus servidores de una VPC usarán la regla de SNAT para acceder a Internet.
Subnet
- Existing: Seleccione una subred existente.
- Custom: Personalice un bloque CIDR o introduzca una dirección IP del servidor.
NOTA:
El bloque CIDR personalizado debe ser un subconjunto del bloque CIDR de subred de VPC. Puede configurar una dirección IP de host de 32 bits. El gateway de NAT solo tiene efecto para esta dirección.
EIP
La EIP utilizada para acceder a Internet
Puede seleccionar una EIP que no se ha enlazado, se ha enlazado a una regla de DNAT del gateway NAT público actual con Port Type establecido en Specific port o se ha enlazado a una regla de SNAT del gateway de NAT público actual.
Puede seleccionar hasta 20 EIPs para una regla SNAT a la vez. Si ha seleccionado varias EIP para una regla de SNAT, se elegirá una EIP de su selección al azar.
Monitoring
Puede crear reglas de alarma en la consola de Cloud Eye para monitorear sus conexiones de SNAT y mantenerse informado de cualquier cambio en el momento oportuno.
Description
Información complementaria sobre la regla de SNAT
Ingrese hasta 255 caracteres.
- Haga clic en OK.
NOTA:
- Puede agregar varias reglas de SNAT para un gateway de NAT público para satisfacer sus requisitos de servicio.
- Cada VPC puede asociarse con múltiples gateway de NAT públicos.
- Solo se puede agregar una regla SNAT para cada subred de VPC.