白名单：允许IP地址组中的IP访问负载均衡的监听器。如果IP地址组未包含任何IP地址，则对应的负载均衡监听器禁止任何IP地址访问。 黑名单：限制IP地址组中的IP访问负载均衡的监听器。如果IP地址组未包含任何IP地址，则对应的负载均衡监听器允许所有IP地址访问。 约束与限制 默认情

查看更多 →

白名单：允许IP地址组中的IP访问负载均衡的监听器。如果IP地址组未包含任何IP地址，则对应的负载均衡监听器禁止任何IP地址访问。 黑名单：限制IP地址组中的IP访问负载均衡的监听器。如果IP地址组未包含任何IP地址，则对应的负载均衡监听器允许所有IP地址访问。 约束与限制 默认情况下，一个用户可以创建50个IP地址组。

查看更多 →

0/24），其余参数可参考购买公网NAT网关。 图8 配置公网NAT网关 为公网NAT网关添加SNAT规则。 为新建的NAT网关添加SNAT规则，才能实现资源组网段下的主机与Internet互相访问。请单击新建的公网NAT网关名称进入配置界面，选择“SNAT规则”页签，单击“添加SNAT规则”。 图9

查看更多 →

在Kubernetes集群中，当一个节点需要访问位于其他节点上的Pod时，通常情况下，Pod的响应数据包会被自动执行SNAT，此时源地址会从Pod的IP地址变更为节点的IP地址。这种自动的IP地址转换可能会导致通信异常，从而使得跨节点的访问变得不可行。 为了确保节点能够正常访问位于其他节点上的Pod，

查看更多 →

在“配置信息”模块获取内网访问地址、VPC和子网信息，如图1所示。 图1 获取信息 配置NAT网关 创建NAT网关。 登录控制台，在“服务列表”搜索“NAT网关”，进入网络控制台页面。 单击“购买NAT网关”，配置NAT网关的相关信息。详细请参考《NAT网关用户指南》购买NAT网关。 “虚拟私

查看更多 →

v6的用户接入，保证IPv4和IPv6用户的不同需求。 约束与限制 开启EIP的IPv6转换后，您需要在安全组的出方向和入方向中放通198.19.0.0/16网段的IP地址。因为IPv6弹性公网IP采用NAT64技术，入方向的源IP地址经过NAT64转换后，会将IPv6地址转换为198

查看更多 →

群中又运行着Pod（容器），每个Pod都需要访问，节点与节点、节点与Pod、Pod与Pod都需要访问。那集群中包含有哪些网络，各自的用处是什么，具体请参见集群网络构成。 集群中的Pod是如何访问的：访问Pod就是访问容器，也就是访问用户的业务，Kubernetes提供Servic

查看更多 →

功能总览 全部 公网NAT网关 私网NAT网关 公网NAT网关支持按需计费 公网NAT网关支持包年/包月计费 私网NAT网关支持按需计费 SNAT规则 DNAT规则 公网NAT网关支持SNAT和DNAT共用EIP 支持企业项目 公网NAT网关 公网NAT网关能够为VPC内的云主机

查看更多 →

查看预定义地址组 云防火墙为您提供预定义地址组，包括“NAT64转换地址组”和“WAF回源IP地址组”，两个地址组均建议您放行。 NAT64转换地址组：开启弹性公网IP（EIP）服务的IPv6转换功能后，云防火墙接收到对应IPv6流量的源IP地址会被转换为当前地址组中的IP。IPv6转换功能请参见IPv6转换。

查看更多 →

进入VPC的路由表，配置路由规则。通常NAT创建成功会自动创建到NAT网关的路由。 目的地址为访问的公网IP地址，下一跳为NAT网关。 图6 添加路由 添加SNAT规则。 为新建的NAT网关添加SNAT规则，才能实现该子网下的主机与Internet互相访问。 NAT网关购买成功后，在NAT控制台，单击购

查看更多 →

允许租户侧网络以HTTP协议访问NAT Server。 10.0.3.0/24 TCP 443（HTTPS） 允许租户侧网络以HTTPS协议访问NAT Server。 10.0.3.0/24 TCP 1128-1129 允许以SOAP/HTTP协议访问SAP Host Agent。

查看更多 →

配置E CS 集群互相免密登录 操作场景 该任务指导用户在ECS集群上进行相关设置，并使其可以相互免密登录。仅支持在使用密钥登录 弹性云服务器 的情况下配置ECS集群互相免密登录。 背景信息 $：表示在普通用户下，执行相关操作。 #：表示在管理员用户下，执行相关操作。 普通用户切换至管理员用户，请使用命令sudo

查看更多 →

0/24），其余参数可参考购买公网NAT网关。 图8 配置公网NAT网关 为公网NAT网关添加SNAT规则。 为新建的NAT网关添加SNAT规则，才能实现资源组网段下的主机与Internet互相访问。请单击新建的公网NAT网关名称进入配置界面，选择“SNAT规则”页签，单击“添加SNAT规则”。 图9

查看更多 →

允许租户侧网络以HTTP协议访问NAT Server。 10.0.0.0/24 TCP 443（HTTPS） 允许租户侧网络以HTTPS协议访问NAT Server。 10.0.0.0/24 TCP 1128-1129 允许以SOAP/HTTP协议访问SAP Host Agent。

查看更多 →

ay_id}/dnat_rules/{dnat_rule_id} nat:dnatRules:delete √ √ 更新DNAT规则 PUT /v2/{project_id}/dnat_rules/{dnat_rule_id} nat:dnatRules:update √ √ 父主题：

查看更多 →

部访问外部网络。 为了确保良好的网络安全环境，华为云对25端口对外发送做了限制。 解决方法： 方法一：使用NAT网关服务，该服务能够为VPC内的容器实例提供网络地址转换（Network Address Translation）服务，SNAT功能通过绑定弹性公网IP，实现私有IP向

查看更多 →

huaweicloud_nat_gateway name NAT网关的名字，支持数字、字母、_（下划线）、-（中划线）、中文。 description NAT网关的描述。 spec NAT网关的规格。取值为： “1”：小型，SNAT最大连接数10000 “2”：中型，SNAT最大连接数50000

查看更多 →

GAUSS-02603: "invalid destination encoding ID: %d" SQLSTATE: XX000 错误原因：系统内部错误。 解决办法：请联系技术支持工程师提供技术支持。 GAUSS-02604: "expected destination encoding '%s'

查看更多 →

法为源地址转换（SNAT）。 对私网NAT网关来说，在大企业不同部门间存在大量重叠网段，上云后无法互通，通过私网SNAT可以将一个部门多个弹性 云服务器 的IP转化为一个中转IP去访问别的部门；因为安全受限等原因，行业监管部门要求各机构和单位按指定IP地址接入，通过私网SNAT可以将

查看更多 →

配置BMS集群互相免密登录 操作场景 该任务指导用户在BMS集群上进行相关设置，并使其可以相互免密登录。 背景信息 $：表示在普通用户下，执行相关操作。 #：表示在管理员用户下，执行相关操作。 普通用户切换至管理员用户，请使用命令sudo su。 前提条件 已成功创建BMS，并绑定了弹性IP进行登录。

查看更多 →

WAF如何解析/访问IPv6源站？ 当防护网站的源站地址配置为IPv6地址时，WAF直接通过IPv6地址访问源站。WAF默认在CNAME中增加IPv6地址解析，IPv6的所有访问请求将先流转到WAF，WAF检测并过滤恶意攻击流量后，将正常流量返回给源站，从而确保源站安全、稳定、可用。

查看更多 →