IP地址：10.2.0.22 创建私网NAT网关并配置转换规则 选择“网络 > NAT网关”，选择“私网NAT网关”。 在私网NAT网关页面，单击“购买私网NAT网关”。 为部门A创建私网NAT网关配置参数。 区域：华北-北京四 名称：private-nat-A 虚拟私有云：vpc-部门A

查看更多 →

在左侧导航栏中，单击左上方的，选择“网络 > 企业路由器”，单击“管理路由表”，进入“路由表”页面。 创建两个路由表，作为关联路由表和传播路由表分别用于连接需防护的VPC和连接防火墙。 单击“路由表”页签，进入路由表设置页面，单击“创建路由表”，参数详情见表 创建路由表参数说明。 表1 创建路由表参数说明 参数名称

查看更多 →

0/24），其余参数可参考购买公网NAT网关。 图8 配置公网NAT网关 为公网NAT网关添加SNAT规则。 为新建的NAT网关添加SNAT规则，才能实现资源组网段下的主机与Internet互相访问。请单击新建的公网NAT网关名称进入配置界面，选择“SNAT规则”页签，单击“添加SNAT规则”。 图9 添加SNAT规则1

查看更多 →

/8]quit 配置默认路由。 [AR651]ip route-static 0.0.0.0 0.0.0.0 1.1.1.254 其中，1.1.1.254为AR路由器公网IP的网关地址，请根据实际替换。 配置VPN网关主EIP/主EIP2到AR路由器的路由信息。 [AR651]ip

查看更多 →

55 返回私网NAT网关页面，切换至“私网NAT网关”页签，并单击“private-nat-A”。 进入“SNAT规则”页签，单击“添加SNAT规则”。 子网：使用已有，系统会自动关联部门A的子网。 中转子网：ext_sub_T1 中转IP：10.1.0.55 SNAT规则参数配置完成后，单击“确定”。

查看更多 →

全策略，服务为ANY，动作pass，推荐置顶这两条安全策略规则。 NAT策略：添加源地址为客户侧私网网段，目标为华为云私网网段动作为不做转换的nat规则，并将该规则置顶。 安全策略中需要添加本地公网IP与华为云网关IP的互访规则，协议为UDP的500、4500和IP协议ESP与AH，确保协商流和加密流数据正常传输。

查看更多 →

） EIP不支持线路类型转换，例如全动态BGP不能转为静态BGP，全动态BGP和静态BGP是在不同的IP地址池中，无法互相转换。 静态BGP、全动态BGP、优选BGP具体内容和区别参见表1。 表1 静态BGP、全动态BGP、优选BGP的区别 对比维度 静态BGP 全动态BGP 优选BGP

查看更多 →

service。 当集群的节点子网关联了自定义路由表时，使用DNAT类型service同时需要将NAT的路由加入到自定义路由表中。 其余关于NAT网关的产品限制，请参见NAT网关约束与限制。 创建NAT网关和弹性公网IP 您需要提前创建NAT网关实例和弹性公网IP，具体操作步骤如下：

查看更多 →

） EIP不支持线路类型转换，例如全动态BGP不能转为静态BGP，全动态BGP和静态BGP是在不同的IP地址池中，无法互相转换。 静态BGP、全动态BGP、优选BGP具体内容和区别参见表1。 表1 静态BGP、全动态BGP、优选BGP的区别 对比维度 静态BGP 全动态BGP 优选BGP

查看更多 →

0/24），其余参数可参考购买公网NAT网关。 图8 配置公网NAT网关 为公网NAT网关添加SNAT规则。 为新建的NAT网关添加SNAT规则，才能实现资源组网段下的主机与Internet互相访问。请单击新建的公网NAT网关名称进入配置界面，选择“SNAT规则”页签，单击“添加SNAT规则”。 图9 添加SNAT规则1

查看更多 →

单击IP地址数量，可以查看IP地址具体的信息。 下一跳类型 NAT网关。 下一跳 配置的SNAT规则的网关实例。 类型 系统路由：系统自动添加的路由，不能修改和删除。 自定义路由：通过添加自定义路由将目标流量路由到指定的目的地，可以删除和修改。自定义路由和系统路由不能冲突。 描述 针对于该路由的信息描述。 操作 支持修改及删除路由操作。

查看更多 →

安全区域 untrust 模式 路由 IPv4 IP地址 10.1.1.1/24 配置云端管理接口的静态路由。 选择“网络 > 路由 > 静态路由”。 单击“静态路由列表”区域下的“新建”，添加静态路由。下一跳配置为网关地址。 图7 新建静态路由 如果设备版本为V600R022C

查看更多 →

NAT.SNatRule 模型说明 NAT.SNatRule用于创建SNatRule规则，设置访问外网的网段。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 subnetId 是 SNat规则所属子网的ID 参数类型：HuaweiCloud.VPC.Subnet.Id 取值说明：到VPC服务获取Subnet

查看更多 →

通过企业路由器和NAT网关实现多个VPC共享SNAT访问公网 方案概述 规划组网和资源 创建资源 配置网络 验证网络互通情况

查看更多 →

NAT网关前，VPC默认路由表下已经存在0.0.0.0/0的默认路由，则会导致自动添加该默认路由指向公网NAT网关失败，此时需要在公网NAT网关购买成功后，手动为此网关添加一条不同的路由或在新路由表中创建0.0.0.0/0的默认路由指向该网关。 操作步骤 进入购买公网NAT网关页面。

查看更多 →

√ 查询SNAT规则列表 GET /v2/{project_id}/snat_rules nat:snatRules:list √ √ 查询SNAT规则详情 GET /v2/{project_id}/snat_rules/{snat_rule_id } nat:snatRules:get

查看更多 →

常。 配置思路 登录防火墙，主要配置以下内容。 配置公网地址和内网地址。 （可选）配置静态路由。在配置公网地址时采用了静态IP的方式，且没有配置默认网关，此场景下需要配置静态路由。 配置NAT策略（easy-ip方式），以便内网用户可以直接使用防火墙的公网IP地址来访问Internet。

查看更多 →

步骤四：在企业路由器中添加VPC连接 将4个VPC分别接入企业路由器中。 步骤五：（可选）在VPC路由表中配置路由 在VPC路由表中配置到企业路由器的路由信息。 如果您在创建连接时开启“配置连接侧路由”选项，则不用手动在VPC路由表中配置静态路由，系统会在VPC的所有路由表中自动添加指向ER的路由，目的地址固定为10

查看更多 →

企业路由器功能总览 企业路由器产品优势 03 使用 企业路由器创建成功后，您可以在企业路由器中添加VPC连接、创建路由表和创建静态路由等。 常用操作 创建企业路由器 在企业路由器中添加VPC连接 创建路由表 创建关联将连接关联至路由表中 在路由表中创建连接的传播 创建静态路由 创建共享

查看更多 →

总计：75843.84 图1 组网规划 表2 VPC路由表 目的地址 下一跳 路由类型 10.1.0.0/8 / 静态路由：自定义 表3 数据规划 规划项 说明 示例 自定义 域名 用户自己的域名地址。 mes.equality.ltd 静态网站首页 访问静态网站时返回的索引页面，即首页。 index

查看更多 →

在VPC路由表中配置路由：在VPC路由表中配置到企业路由器的路由信息。 在NAT网关中配置SNAT规则：在NAT网关中添加VPC的SNAT规则。 4 验证网络互通情况 登录E CS ，执行ping命令，验证网络互通情况。 父主题： 通过企业路由器和NAT网关实现多个VPC共享SNAT访问公网

查看更多 →