NAT.SNatRule 模型说明 NAT.SNatRule用于创建SNatRule规则，设置访问外网的网段。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 subnetId 是 SNat规则所属子网的ID 参数类型：HuaweiCloud.VPC.Subnet.Id 取值说明：到VPC服务获取Subnet

查看更多 →

量避免。SNAT规则不能和全端口的DNAT规则共用EIP。 DNAT规则不支持将弹性公网IP绑定到虚拟IP。 当云主机同时配置弹性公网IP服务和NAT网关服务时，数据均通过弹性公网IP转发。 SNAT规则中添加的自定义网段，对于虚拟私有云的配置，必须是虚拟私有云子网网段的子集，不能相等。

查看更多 →

产品优势 公网NAT网关优势 灵活部署 支持跨子网部署和跨可用区域部署。公网NAT网关支持跨可用区部署，可用性高，单个可用区的任何故障都不会影响公网NAT网关的业务连续性。公网NAT网关的规格、弹性公网IP，均可以随时调整。 多样易用 多种网关规格可灵活选择。对公网NAT网关进行简单配

查看更多 →

IP。 私网NAT网关支持添加的DNAT规则和SNAT规则的数量如下： 小型：DNAT规则和SNAT规则的总数不超过20个。 中型：DNAT规则和SNAT规则的总数不超过50个。 大型：DNAT规则和SNAT规则的总数不超过200个。 超大型：DNAT规则和SNAT规则的总数不超过500个。

查看更多 →

√ 查询SNAT规则列表 GET /v2/{project_id}/snat_rules nat:snatRules:list √ √ 查询SNAT规则详情 GET /v2/{project_id}/snat_rules/{snat_rule_id } nat:snatRules:get

查看更多 →

中转IP和目的IP不能在同一个VPC中。 SNAT规则和DNAT规则不能共用同一个中转IP。 私网NAT网关支持添加的DNAT规则和SNAT规则的数量如下： 小型：DNAT规则和SNAT规则的总数不超过20个。 中型：DNAT规则和SNAT规则的总数不超过50个。 大型：DNAT规则和SNAT规则的总数不超过200个。

查看更多 →

ay_id}/dnat_rules/{dnat_rule_id} nat:dnatRules:delete √ √ 更新DNAT规则 PUT /v2/{project_id}/dnat_rules/{dnat_rule_id} nat:dnatRules:update √ √ 父主题：

查看更多 →

"huaweicloud_nat_snat_rule" "snat_1" { floating_ip_id = huaweicloud_vpc_eip.eip_1.id nat_gateway_id = huaweicloud_nat_gateway.nat_1.id network_id

查看更多 →

配置内网段 前提条件 需要具备AppStage服务运维岗位权限，权限申请操作请参见申请权限。 操作步骤 进入运维中心工作台。 在顶部导航栏选择自有服务。 单击，选择“微服务开发 > 负载均衡”。 选择左侧导航栏的“实例管理”。 在实例列表中单击实例名称，进入实例详情页面。 选择“内网段配置”页签，单击“编辑”。

查看更多 →

安全策略：添加客户侧私网网段与华为云私网网段互访的安全策略，服务为ANY，动作允许，推荐置顶这两条安全策略规则。 NAT策略：添加源地址为客户侧私网网段，目标为华为云私网网段动作为不做转换的nat规则，并将该规则置顶。 安全策略中需要添加本地公网IP与华为云网关IP的互访规则，协议为UDP的500、4500和IP协

查看更多 →

为源地址转换（SNAT）。 对私网NAT网关来说，在大企业不同部门间存在大量重叠网段，上云后无法互通，通过私网SNAT可以将一个部门多个 弹性云服务器 的IP转化为一个中转IP去访问别的部门；因为安全受限等原因，行业监管部门要求各机构和单位按指定IP地址接入，通过私网SNAT可以将多

查看更多 →

IP地址：10.2.0.22 创建私网NAT网关并配置转换规则 选择“网络 > NAT网关”，选择“私网NAT网关”。 在私网NAT网关页面，单击“购买私网NAT网关”。 为部门A创建私网NAT网关配置参数。 区域：华北-北京四 名称：private-nat-A 虚拟私有云：vpc-部门A

查看更多 →

配置NAT网关 前提条件 已购买NAT网关：如果该网关对应的VPC未关联云资源（如 云服务器 ），则可用于后续配置。 未购买NAT网关：需购买NAT网关，请参见购买公网NAT网关。关于NAT网关的收费，请参见计费说明（公网NAT网关）。 VPC-NAT关联NAT网关后，在默认路由表中默认添加一条路由（目的地址：0

查看更多 →

配置安全策略：添加客户侧私网网段与华为云私网网段互访的安全策略，服务为ANY，动作pass，推荐置顶这两条安全策略规则。 NAT策略：添加源地址为客户侧私网网段，目标为华为云私网网段动作为不做转换的nat规则，并将该规则置顶。 安全策略中需要添加本地公网IP与华为云网关IP的互访规则，协议

查看更多 →

列表显示自动从华为云同步的VPC。 单击需要规划网段的VPC所在行“操作”列的“编辑”。 配置VPC网段参数，配置参数如表1所示，配置完成后，单击“确定”。 表1 VPC网段参数说明 参数名称 参数说明 VPC容器网段 输入VPC容器网段，即容器Pod IP网段。 普通虚拟机网段 输入普通虚拟机网段，用于部署SLB、DB、D CS 、DMQ等。

查看更多 →

配置内网段 前提条件 需要具备AppStage服务运维岗位权限，权限申请操作请参见申请权限。 操作步骤 进入运维中心工作台。 在顶部导航栏选择自有服务。 单击，选择“微服务开发 > 负载均衡”。 选择左侧导航栏的“实例管理”。 在实例列表中单击实例名称，进入实例详情页面。 选择“内网段配置”页签，单击“编辑”。

查看更多 →

列表显示自动从华为云同步的VPC。 单击需要规划网段的VPC所在行“操作”列的“编辑”。 配置VPC网段参数，配置参数如表1所示，配置完成后，单击“确定”。 表1 VPC网段参数说明 参数名称 参数说明 VPC容器网段 输入VPC容器网段，即容器Pod IP网段。 普通虚拟机网段 输入普通虚拟机网段，用于部署SLB、DB、DCS、DMQ等。

查看更多 →

公网NAT网关 公网NAT网关简介 管理公网NAT网关 管理SNAT规则 管理DNAT规则

查看更多 →

公网NAT网关是否支持更换VPC？ 公网NAT网关的配额是什么？ 公网NAT网关是否支持IPV6？ 基于公网NAT网关的用户网络，可以配置哪些安全策略实现访问限制？ 公网NAT网关配置完成后，网络不通如何处理？ 公网NAT网关是否可以限制具体某个 服务器 的带宽？

查看更多 →

转换配置 配置 操作场景： 由于每个特性参数控制的转换场景不同，用户和业务人员难以系统全面地理解，导致多次返工，影响迁移效率和用户体验。所以使用转换配置可以减少手动更新配置功能，根据不同的业务需要设置转换配置，以得到最优的转换结果，从而快速准确的完成迁移。 约束限制 系统视图、高

查看更多 →

转换计划 操作场景 选择期望转换的对象、设置迁移至目标库的用户密码。 操作步骤 单击左侧导航栏“结构迁移 > 对象迁移”，显示迁移项目列表。 单击待迁移项目的“操作 > 迁移”，进入转换计划页面。 单击左上角的“用户密码”，在弹框中设置需要迁移的用户在目标库的密码。 图1 转换计划

查看更多 →