NAT转换适配 如果设备与NetEco 服务器 之间的网络做了NAT转换，为保障南向设备与NetEco侧设备间正常通信，用户需要在NetEco进行NAT转换配置。 前提条件 已具备“NAT转换配置”操作权限。 已规划好要转换的目标IP地址。 已设置完成客户网络侧的NAT设备映射关系。

查看更多 →

图1 开通跨网段访问配置 设置对应的源端网段信息。 图2 跨网段访问配置 如果您需要配置多个源端网段，请单击，依次增加多个源端网段，最多可支持配置9个网段，且网段之间不能重复。 不允许使用127开头的网段，允许的IP掩码范围为8~32。 开通成功后，“跨网段访问配置”的状态变更为“已开通”。

查看更多 →

在“内网连接”页签下，单击“跨网段访问配置”右侧的“立即开通”，设置对应的源端网段信息，目前支持添加和删除源端网段。 单击源端网段右侧的新增源端网段。 单击源端网段右侧的删除源端网段。 图1 跨网段访问配置 跨网段访问配置当前最多可支持配置30个源端网段， 源端网段之间允许重叠但不能重复

查看更多 →

PC、云下IDC互访。 私网NAT网关分为SNAT和DNAT两个功能： SNAT功能通过绑定中转IP，可实现VPC内跨可用区的多个云主机共享中转IP，访问外部数据中心或其他VPC。 DNAT功能通过绑定中转IP，可实现IP映射或端口映射，使VPC内跨可用区的多个云主机共享中转IP，为外部私网提供服务。

查看更多 →

产品优势 公网NAT网关优势 灵活部署 支持跨子网部署和跨可用区域部署。公网NAT网关支持跨可用区部署，可用性高，单个可用区的任何故障都不会影响公网NAT网关的业务连续性。公网NAT网关的规格、弹性公网IP，均可以随时调整。 多样易用 多种网关规格可灵活选择。对公网NAT网关进行简单配

查看更多 →

NAT网关里的网段设置与SNAT规则里的网段有什么关联与区别？ NAT网关里的网段是在创建NAT网关时必须指定NAT网关所在VPC及子网网段。此网段仅用于系统后台使用，并非SNAT使用的网段。 创建SNAT规则且当场景是虚拟私有云时，需要配置对应VPC的子网网段，使该网段中的云主机通过SNAT方式进行访问。

查看更多 →

个典型的例子: 跨节点访问Pod 在Kubernetes集群中，当一个节点需要访问位于其他节点上的Pod时，通常情况下，Pod的响应数据包会被自动执行SNAT，此时源地址会从Pod的IP地址变更为节点的IP地址。这种自动的IP地址转换可能会导致通信异常，从而使得跨节点的访问变得不可行。

查看更多 →

of strings 是 客户端所在网段。 说明： 跨网段访问配置只有在客户端与副本集实例部署在不同网段的情况下才需要配置，例如访问副本集的客户端所在网段为192.168.0.0/16，副本集所在的网段为172.16.0.0/24，则需要添加跨网段配置192.168.0.0/16才能正常访问。只有副本集有该功能。

查看更多 →

私网NAT网关 分为SNAT和DNAT两个功能： SNAT功能通过绑定中转IP，可实现VPC内跨可用区的多个云主机共享中转IP，访问外部数据中心或其他VPC。 DNAT功能通过绑定中转IP，可实现IP映射或端口映射，使VPC内跨可用区的多个云主机共享中转IP，为外部私网提供服务。 中转子网 中

查看更多 →

Array of strings 客户端所在网段。 跨网段访问配置只有在客户端与副本集实例部署在不同网段的情况下才需要配置，例如访问副本集的客户端所在网段为192.168.0.0/16，副本集所在的网段为172.16.0.0/24，则需要添加跨网段配置192.168.0.0/16才能正常访问。

查看更多 →

/v3/{project_id}/private-nat/dnat-rules nat:privateNatDnatRules:create - DELETE /v3/{project_id}/private-nat/dnat-rules/{dnat_rule_id} nat:privateNatDnatRules:delete

查看更多 →

Array of strings 客户端所在网段。 跨网段访问配置只有在客户端与副本集实例部署在不同网段的情况下才需要配置，例如访问副本集的客户端所在网段为192.168.0.0/16，副本集所在的网段为172.16.0.0/24，则需要添加跨网段配置192.168.0.0/16才能正常访问。

查看更多 →

NAT网关 NAT NAT私网网关绑定指定VPC资源 父主题： 系统内置预设策略

查看更多 →

进入到上述购买的私网NAT网关的“SNAT规则”页签，单击“添加SNAT规则”，子网选择业务VPC中需要做地址映射的子网（网段为：192.168.0.0/24），中转IP选择上述创建好的。 在业务VPC中添加指向私网NAT网关的路由，目的地址配置为IDC的网段（目的网段：10.0.0.0/24）。

查看更多 →

私网NAT是否支持跨账号使用？ 私网NAT本身不支持跨账号使用，但可以通过VPC对等连接实现跨账户通信，VPC对等连接打通两个账号的中转VPC，实现两个私网NAT转换IP后的跨账号通信。 父主题： 私网NAT网关

查看更多 →

为什么使用NAT64转换的IP地址被阻断了？ 防火墙无法防护NAT64转换前的真实源IP，如果您开启了弹性公网IP的IPv6转换功能，NAT64会将源IP转换成198.19.0.0/16的网段进行ACL访问控制。 使用IPv6访问时建议放行预定义地址组中“NAT64转换地址组”，设置后198

查看更多 →

不同需求。 约束与限制 开启EIP的IPv6转换后，您需要在安全组的出方向和入方向中放通198.19.0.0/16网段的IP地址。因为IPv6弹性公网IP采用NAT64技术，入方向的源IP地址经过NAT64转换后，会将IPv6地址转换为198.19.0.0/16之间的某个IPv4

查看更多 →

关名称。 在SNAT规则页签中，单击“添加SNAT规则”。 根据界面提示配置参数。 SNAT规则按网段生效，此处子网需要选择容器所在子网，即创建集群时选择的容器子网。 对于存在多个网段的情况，可以创建多个SNAT规则或选择自定义网段，只要网段能包含容器子网即可。 图4 配置SNAT规则

查看更多 →

假设用户IDC（Peering目的VPC）网段为10.0.0.0/24，接入中转VPC区域为“华北-北京四”，中转VPC子网网段为10.1.0.0/24。 实现方式如下： 通过云专线（Peering）将用户IDC（Peering目的VPC）与中转VPC连通。 搭建私网NAT网关，将业务VPC与目的网段（Peering目的VPC）连通。

查看更多 →

规则、DNAT规则进行管理。除此之外，您还可以实时查看监控指标了解NAT网关的健康状态。 常用操作 购买公网NAT网关 购买私网NAT网关 公网NAT网关添加SNAT规则 私网NAT网关添加SNAT规则 公网NAT网关添加DNAT规则 私网NAT网关添加DNAT规则 监控 支持的监控指标

查看更多 →

图1 VLAN接口上网 单独物理网口上网（推荐） 适用场景：客户网络已有出口路由器（出口网关）。业务链路所在网段没有可分配的IP地址，或者该网段不能访问互联网，需要单独物理口接入可访问互联网网段。 方案特点：需要额外连一根网线上网，并配置该物理接口的“工作模式”为“路由”模式。云端管理口和业务上行口不共用一个物理接口。

查看更多 →