在“智能企业网关”页面，选择“设备管理 > 路由管理”。 单击“添加静态路由”，配置静态路由信息，并单击“确定”。 表4 静态路由参数说明 参数 说明 取值参数 目标网络 客户本地网络侧的子网和掩码。 192.168.0.0/16 自动获取下一跳 开启后，用户只需选择静态路由的接口，系统自动获取下一跳的IP地址。

查看更多 →

默认使用BGP协议交换云上云下路由，企业连接网络网关默认使用该AS号与智能企业网关以及ER实例建立EBGP邻居。 65510 智能企业网关AS号 默认使用BGP协议交换云上云下路由，所有绑定该企业连接网络的智能企业网关，默认使用该AS号与企业连接网络下的分布式网关矩阵建立EBGP邻居。 65520

查看更多 →

6.5系统如何添加静态路由？ 操作场景 为系统添加静态路由，避免重启系统后路由丢失而影响到网络可用性。 操作步骤 以CentOS 6.5操作系统为例。 登录 弹性云服务器 。 创建或修改静态路由配置文件。 在“/etc/sysconfig/”目录下创建或修改静态路由配置文件stati

查看更多 →

在“智能企业网关”页面，选择“设备管理 > 路由管理”。 单击“添加静态路由”，配置静态路由信息，并单击“确定”。 表4 静态路由参数说明 参数 说明 取值参数 目标网络 客户本地网络侧的子网和掩码。 192.168.0.0/16 自动获取下一跳 开启后，用户只需选择静态路由的接口，系统自动获取下一跳的IP地址。

查看更多 →

置接口。 安全区域 untrust 模式 路由 IPv4 IP地址 172.16.10.10/24 配置云端管理接口的静态路由。 选择“网络 > 路由 > 静态路由”。 单击“静态路由列表”区域下的“新建”，添加静态路由。下一跳配置为网关地址。 配置业务参数。 选择“系统 > 配置

查看更多 →

选择可用的物理连接。 网关 虚拟网关 虚拟接口关联的网关。 支持选择虚拟网关或全域接入网关。 在本示例中，此处选择虚拟网关。 虚拟网关 vgw-123 当“网关”选择“虚拟网关”时需要配置该参数。 选择虚拟接口关联的虚拟网关。 全域接入网关 dgw-123 当“网关”选择“全域接入网关”时需要配置该参数。

查看更多 →

0/16 企业路由器 静态路由：自定义 VPC2网段：10.2.0.0/16 企业路由器 静态路由：自定义 VPC3网段：10.3.0.0/16 企业路由器 静态路由：自定义 0.0.0.0/0 NAT网关 静态路由：自定义 建议您添加连接时，不要开启“配置连接侧路由”选项，并在企

查看更多 →

确认放行来自华为云VPC子网的数据流。 检查防火墙路由表 确认存在目标地址为华为云VPC子网的路由信息： 确认配置去往华为云目标网络的路由信息，路由表或VPN路由表中存在路由信息。 确认路由转发表状态正常。 路由易错配置： 目的网段与华为云VPC网段不一致，导致前往华为云的流量无法路由到配置IPsec策略的公网口。

查看更多 →

已拥有需要部署SNAT的弹性 云服务器 。 待部署SNAT的弹性云 服务器 操作系统为Linux操作系统。 待部署SNAT的弹性云服务器网卡已配置为单网卡。 SNAT服务器与NAT网关服务差异 NAT网关（NAT Gateway）能够为虚拟私有云内的云主机（弹性云服务器、 裸金属服务器 、云桌面）或者通过云专线/VPN接

查看更多 →

NAT网关 NAT NAT私网网关绑定指定VPC资源 父主题： 系统内置预设策略

查看更多 →

/v3/{project_id}/private-nat/dnat-rules nat:privateNatDnatRules:create - DELETE /v3/{project_id}/private-nat/dnat-rules/{dnat_rule_id} nat:privateNatDnatRules:delete

查看更多 →

source-zone local destination-zone untrust destination-zone internet destination-zone local service ah esp service protocol udp destination-port 500 4500

查看更多 →

企业内部存在NAT转换场景 组网需求 配置思路 数据规划 配置全局白名单 配置天关（USG6502E-C/USG6503E-C） 配置天关（USG6603F-C） 结果验证 父主题： 典型配置案例

查看更多 →

私网NAT支持云专线的IP转换吗？ 支持。在创建DNAT规则时，选择自定义模式，可添加通过云专线接入的客户云下IP。 父主题： 私网NAT网关

查看更多 →

在传播下拉列表中，选择VPC1的连接。 添加静态路由，指向VPC-NAT：单击“路由”页签，单击“创建路由”，参数详情见表 创建路由参数说明。 表5 创建路由参数说明 参数名称 参数说明 目的地址 设置目的地址，设置为：0.0.0.0/0。 黑洞路由 建议保持关闭状态；开启后如果路由匹配上黑洞路由的目的地址，则该路由的报文会被丢弃。

查看更多 →

最大可支持2000节点 受限于VPC路由表能力，适合中小规模组网，建议规模为1000节点及以下。 VPC网络模式下，集群每添加一个节点，会在VPC的路由表中添加一条路由（包括默认路由表和自定义路由表），因此集群本身规模受VPC路由表上限限制，创建前请提前评估集群规模。路由表配额请参见使用限制。

查看更多 →

规则、DNAT规则进行管理。除此之外，您还可以实时查看监控指标了解NAT网关的健康状态。 常用操作 购买公网NAT网关 购买私网NAT网关 公网NAT网关添加SNAT规则 私网NAT网关添加SNAT规则 公网NAT网关添加DNAT规则 私网NAT网关添加DNAT规则 监控 支持的监控指标

查看更多 →

的安全策略，服务为ANY，动作允许，推荐置顶这两条安全策略规则。 NAT策略：添加源地址为客户侧私网网段，目标为华为云私网网段动作为不做转换的nat规则，并将该规则置顶。 安全策略中需要添加本地公网IP与华为云网关IP的互访规则，协议为UDP的500、4500和IP协议ESP与AH，确保协商流和加密流数据正常传输。

查看更多 →

完成IPsec隧道配置 配置路由 添加静态路由。 添加去往云端VPC子网172.16.0.0/24的子网路由，出接口为VPN隧道接口。 图9 添加静态路由 配置多出口策略路由。 配置源地址为本地子网，目标地址为云端VPC的子网的策略路由，请调整策略路由的配置顺序，确保该策略路由优先调用。 图10

查看更多 →

，详细配置如图6所示。 图6 安全选项配置 配置路由 选择“ 网络 > 路由 > 静态路由 ”，单击“新增”。不同类别设备的操作页面存在差异。 使用DMZ区域专用VPN设备配置连接。 VPN设备使用原有缺省路由即可，对应VPN路由在IPsec配置时会自动生成； 防火墙添加目标地址

查看更多 →

在左侧导航栏中，单击左上方的，选择“网络 > 企业路由器”，单击“管理路由表”，进入“路由表”页面。 创建两个路由表，作为关联路由表和传播路由表分别用于连接需防护的VPC和连接防火墙。 单击“路由表”页签，进入路由表设置页面，单击“创建路由表”，参数详情见表 创建路由表参数说明。 表1 创建路由表参数说明 参数名称

查看更多 →