-
NAT转换适配
-
源NAT地址池
![]()
源NAT地址池 查询指定源NAT地址池 批量查询源NAT地址池 修改指定源NAT地址池 批量修改源NAT地址池 修改指定源NAT地址池 批量修改源NAT地址池 删除指定源NAT地址池 批量删除源NAT地址池 父主题: 业务配置
来自:帮助中心 -
批量修改源NAT地址池
![]()
批量修改源NAT地址池 典型场景 批量修改源NAT地址池。 接口功能 批量修改源NAT地址池。 接口约束 该接口仅支持租户视图或msp代维视图下,角色为“Open Api Operator”的用户访问,必须在用户会话建立后使用。 该接口仅支持AR6700V-L款型。 调用方法 PATCH
来自:帮助中心 -
示例:Web配置华为USG防火墙
![]()
勾选DPD,选择按需发送,配置信息默认即可。 路由配置 选择“网络 > 路由 > 静态路由”,新建一条目的为华为云子网的静态路由,下一跳指向本地出接口网关IP。 图5 新建静态路由 表2 新建静态路由参数设置 参数名称 说明 协议类型 IPv4。 源虚拟路由器 选择默认的“public”。 目的地址/掩码 云端子网地址。
来自:帮助中心 -
查询指定源NAT地址池
![]()
查询指定源NAT地址池 典型场景 查询指定源NAT地址池。 接口功能 查询指定源NAT地址池。 接口约束 该接口仅支持租户视图或msp代维视图下,角色为“Open Api Operator”的用户访问,必须在用户会话建立后使用。 该接口仅支持AR6700V-L款型。 调用方法 GET
来自:帮助中心 -
批量修改源NAT地址池
![]()
批量修改源NAT地址池 典型场景 批量修改源NAT地址池。 接口功能 批量修改源NAT地址池。 接口约束 该接口仅支持租户视图或msp代维视图下,角色为“Open Api Operator”的用户访问,必须在用户会话建立后使用。 该接口仅支持AR6700V-L款型。 调用方法 PUT
来自:帮助中心 -
批量删除源NAT地址池
![]()
批量删除源NAT地址池 典型场景 批量删除源NAT地址池。 接口功能 批量删除源NAT地址池。 接口约束 该接口仅支持租户视图或msp代维视图下,角色为“Open Api Operator”的用户访问,必须在用户会话建立后使用。 该接口仅支持AR6700V-L款型。 该API可能
来自:帮助中心 -
删除指定源NAT地址池
![]()
删除指定源NAT地址池 典型场景 删除指定源NAT地址池。 接口功能 删除指定源NAT地址池。 接口约束 该接口仅支持租户视图或msp代维视图下,角色为“Open Api Operator”的用户访问,必须在用户会话建立后使用。 该接口仅支持AR6700V-L款型。 该API可能
来自:帮助中心 -
管理员指南
![]()
源NAT”,新建一条本地子网访问华为云不做NAT转换的策略。 图6 新建源NAT策略 表3 新建源NAT策略参数设置 参数名称 说明 源安全区域 本端子网所在安全区域。 目的区域 华为云子网所在安全区域,一般为untrust。 源地址 本端子网。 目的地址 华为云对端子网。 服务 any 转换方式 不做NAT转换 为确保该策略优先匹配,请将该策略置顶。
来自:帮助中心 -
修改指定源NAT地址池
![]()
修改指定源NAT地址池 典型场景 修改指定源NAT地址池。 接口功能 修改指定源NAT地址池。 接口约束 该接口仅支持租户视图或msp代维视图下,角色为“Open Api Operator”的用户访问,必须在用户会话建立后使用。 该接口仅支持AR6700V-L款型。 调用方法 PUT
来自:帮助中心 -
批量查询源NAT地址池
![]()
批量查询源NAT地址池 典型场景 批量查询源NAT地址池。 接口功能 批量查询源NAT地址池。 接口约束 该接口仅支持租户视图或msp代维视图下,角色为“Open Api Operator”的用户访问,必须在用户会话建立后使用。 该接口仅支持AR6700V-L款型。 调用方法 GET
来自:帮助中心 -
修改指定源NAT地址池
![]()
修改指定源NAT地址池 典型场景 修改指定源NAT地址池。 接口功能 修改指定源NAT地址池。 接口约束 该接口仅支持租户视图或msp代维视图下,角色为“Open Api Operator”的用户访问,必须在用户会话建立后使用。 该接口仅支持AR6700V-L款型。 调用方法 PATCH
来自:帮助中心 -
为什么使用NAT64转换的IP地址被阻断了?
![]()
为什么使用NAT64转换的IP地址被阻断了? 防火墙无法防护NAT64转换前的真实源IP,如果您开启了弹性公网IP的IPv6转换功能,NAT64会将源IP转换成198.19.0.0/16的网段进行ACL访问控制。 使用IPv6访问时建议放行预定义地址组中“NAT64转换地址组”,设置后198
来自:帮助中心 -
规划部署方案
![]()
使用天关作为本地防御节点时,推荐二层透明直路方式接入网络,部署在出口路由器与内网交换机之间,不影响原网络拓扑。如果用户有NAT(网络地址转换)设备,天关需要部署在NAT设备下面,以保证能识别到用户内网的真实IP地址。 同时设备需要一个IP地址,用于和云端通信,以获取配置、上报威胁信息。根据设备上
来自:帮助中心 -
规划部署方案
![]()
使用天关作为本地防御节点时,推荐二层透明直路方式接入网络,部署在出口路由器与内网交换机之间,不影响原网络拓扑。如果用户有NAT(网络地址转换)设备,天关需要部署在NAT设备下面,以保证能识别到用户内网的真实IP地址。 同时设备需要一个IP地址,用于和云端通信,以获取配置、上报威胁信息。根据设备上
来自:帮助中心 -
NAT网关 NAT
![]()
-
网络
![]()
NAT 在AR上开启NAT映射,使下行网络中的设备能以AR的WAN口IP地址访问Internet。 NAT(Network Address Translation)是一种地址转换技术,可以将IPv4报文头中的地址转换为另一个地址。AR支持基于出接口地址方式的NAT(又称为Easy
来自:帮助中心 -
常规检查项
![]()
确认放行来自华为云VPC子网的数据流。 检查防火墙路由表 确认存在目标地址为华为云VPC子网的路由信息: 确认配置去往华为云目标网络的路由信息,路由表或VPN路由表中存在路由信息。 确认路由转发表状态正常。 路由易错配置: 目的网段与华为云VPC网段不一致,导致前往华为云的流量无法路由到配置IPsec策略的公网口。
来自:帮助中心 -
基于ECS自建SNAT服务器实现多个ECS共享EIP访问公网
![]()
能。 许多操作系统支持路由报文。操作系统需要在转发报文前将报文的源IP地址转换成操作系统的IP地址,因此,发送的报文带有公共发送者的IP地址,而返回的报文能够原路返回,这种方式称为SNAT。操作系统需要跟踪转换过IP地址的报文,确保返回的报文中目的IP地址可以被重写,且报文能够转
来自:帮助中心 -
NAT网关 NAT
![]()
/v3/{project_id}/private-nat/dnat-rules nat:privateNatDnatRules:create - DELETE /v3/{project_id}/private-nat/dnat-rules/{dnat_rule_id} nat:privateNatDnatRules:delete
来自:帮助中心 -
应用场景
![]()
如果您想实现多网关扩容,只需将关联了VPC子网的路由表与公网NAT网关实例进行关联。 公网NAT网关多实例场景图如图5所示。 图5 公网NAT网关多实例 对于新建公网NAT网关实例,系统不会在后台下发默认路由,需要您在对应路由表中添加公网NAT网关的路由。 每个公网NAT网关对应一张路由表,公网NAT网关数量取决于VPC下路由表的数量限制。
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
