PostGIS支持和限制 支持数据类型 GaussDB (DWS)的PostGIS Extension支持如下数据类型: box2d box3d geometry_dump geometry geography raster 创建Postgis和使用Postgis非同一用户时，请设置如下GUC参数：

查看更多 →

创建VPC和子网 背景信息 在创建集群之前，您需要创建虚拟私有云（VPC），为CCE服务提供一个安全、隔离的网络环境。 如果用户已有VPC，可重复使用，不需多次创建。 创建VPC 登录管理控制台，选择“网络 > 虚拟私有云 VPC”。 在虚拟私有云控制台，单击右上角的“创建虚拟私有云”，按照提示完成创建。

查看更多 →

创建VPC和E CS 操作场景 本章节指导用户创建虚拟私有云VPC和 弹性云服务器 ECS。 操作步骤 在区域A内，创建4个VPC和4个ECS。 创建VPC及子网，具体方法请参见创建虚拟私有云和子网。 创建ECS，具体方法请参见购买方式概述。 本示例中的VPC和子网资源规划详情请参见表9。

查看更多 →

创建VPC和ECS 操作场景 本章节指导用户创建虚拟私有云VPC和弹性 云服务器ECS ，其中一台ECS需要安装第三方防火墙。 操作步骤 在区域A内，创建3个VPC。 创建VPC及子网，具体方法请参见创建虚拟私有云和子网。 本示例中的VPC和子网资源规划详情请参见表10。 在区域A内，创建3个ECS。

查看更多 →

N连接远端私网。 VPC内的每个子网只能添加一条SNAT规则。 SNAT规则和DNAT规则不能共用同一个中转IP。 DNAT的全端口模式不能和具体端口模式共用同一个中转IP。 私网NAT网关支持添加的DNAT规则和SNAT规则的数量如下： 小型：DNAT规则和SNAT规则的总数不超过20个。

查看更多 →

both SNAT rule and DNAT all port rule. 公网IP关联限制(SNAT和DNAT all port不能共用) SNAT和DNAT all port不能共用一条弹性公网IP，请重新选择。 400 NAT.0410 Invalid value of the

查看更多 →

在管理控制台左上角单击图标，选择区域和项目。 在系统首页，单击“网络 > NAT网关”。 进入公网NAT网关页面。 在公网NAT网关页面，单击需要添加SNAT规则的公网NAT网关名称。 在SNAT规则页签中，单击“添加SNAT规则”。 图1 添加SNAT规则 根据界面提示，配置添加SNAT规则参数，详情请参见表1。

查看更多 →

选择待配置的函数，单击进入函数详情页。 选择“设置 > 网络设置”，开启“函数访问VPC内资源”，配置VPC和子网。 图1 配置VPC 创建虚拟私有云VPC和子网请参见创建虚拟私有云基本信息及默认子网。 使用跨VPC访问能力时必须配置具备VPC管理权限的委托，创建委托请参考配置委托权限。

查看更多 →

选用全端口模式下，DNAT优先占用全部端口，这些端口不能被 SNAT 使用。因此SNAT规则不能和全端口的DNAT规则共用EIP，以免出现业务相互抢占问题。 公网NAT网关支持转换的资源类型不包括企业型VPN。 当云主机同时配置弹性公网IP服务和公网NAT网关服务时，数据均通过弹性公网IP转发。

查看更多 →

在购买公网NAT网关和购买私网NAT网关等章节，增加标签策略说明。 2023-11-14 第三十次发布。 新增常见问题： 公网NAT网关是否可以限制具体某个 服务器 的带宽？ DNAT规则可以配置服务器访问指定网站吗？ 2023-10-26 第二十九次发布。 公网NAT网关新增监控指标。

查看更多 →

基于公网NAT网关的用户网络，可以配置哪些安全策略实现访问限制？ 基于公网NAT网关的用户网络，可以通过配置安全组和网络ACL实现访问限制。 安全组是一个逻辑上的分组，为具有相同安全保护需求并相互信任的 云服务器 提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当云服

查看更多 →

是 String 公网NAT网关的名字，长度限制为64。 公网NAT网关的名字仅支持数字、字母、_（下划线）、-（中划线）、中文。 description 否 String 公网NAT网关的描述，长度限制为255。 spec 是 String 公网NAT网关的规格。 取值为： “

查看更多 →

VPC的规划和开通 VPC的创建 创建网段 登录华为云账户，进入管理控制台，单击“专有网络VPC” 图1 创建网段1 选择创建的区域（一般是公司所在城市） 图2 创建网段2 创建专有网络 图3 创建网段3 创建完成 图4 创建网段4 创建安全组 控制台，创建安全组 图5 创建安全组1

查看更多 →

客户仅购买了ELB服务未购买NAT网关服务，故只能从外部访问容器。购买NAT网关后，才可以从容器内部访问外部网络。 为了确保良好的网络安全环境，华为云对25端口对外发送做了限制。 解决方法： 方法一：使用NAT网关服务，该服务能够为VPC内的容器实例提供网络地址转换（Network Address

查看更多 →

对外的IP地址需要通过安全组、NAT等限制网络端口访问，减少安全风险。 相关云服务和工具 虚拟私有云VPC：安全组 弹性负载均衡器 ELB NAT网关 NAT Web云防火墙 WAF 父主题： RES05 网络高可用

查看更多 →

创建EIP和公网NAT网关 操作场景 本章节指导用户创建弹性公网IP和公网NAT网关。 操作步骤 在区域A内，创建EIP。 创建EIP，具体方法请参见申请弹性公网IP。 在区域A内，创建公网NAT网关。 创建公网NAT网关，具体方法请参见购买公网NAT网关。 本示例中公网NAT网关资源规划详情请参见表7。

查看更多 →

spec NAT网关的规格。取值为： “1”：小型，SNAT最大连接数10000 “2”：中型，SNAT最大连接数50000 “3”：大型，SNAT最大连接数200000 “4”：超大型，SNAT最大连接数1000000 vpc_id VPC的ID。 subnet_id 子网的网络ID。

查看更多 →

绍的中转VPC组网方案（方案二）。 当您的VPC和ER组网存在以下情况时，则不建议您在VPC路由表中将下一跳为ER的路由配置成默认路由0.0.0.0/0，那样会导致部分业务流量无法转发至ER。 VPC内的ECS绑定了EIP。 VPC被ELB（独享型或者共享型）、NAT网关、VPCEP、DCS服务占用。

查看更多 →

由于NAT网关实际是通过绑定的EIP接收来自公网的流量和访问公网，所以NAT网关上进行的是连接数的限制，带宽或者流量的限制是在NAT网关绑定的EIP上，并分别在NAT网关和弹性公网IP上进行计费。 通过EIP进入的访问流量，对应的响应流量通过EIP返回，在EIP上限速和计费。

查看更多 →

如图1所示： 将业务VPC-A和业务VPC-B、DC直接接入企业路由器ER。 VPC-A和VPC-B之间的网络通过ER连通。 VPC-A、VPC-B以及线下IDC之间的网络通过ER和DC连通。 VPC互通：通过企业路由器实现同区域VPC互通 VPC和IDC互通：通过企业路由器和云专线实现线下IDC和云上VPC互通

查看更多 →

Subnet-A01和Subnet-A02的业务ECS需要访问公网。首先在子网Subnet-NAT中创建公网NAT网关，其次在公网NAT网关中，分别配置Subnet-A01和Subnet-A02的子网网段对应的SNAT规则，可以实现Subnet-A01和Subnet-A02中所有ECS共用EIP-A访问公网的需求。

查看更多 →