55 返回私网NAT网关页面，切换至“私网NAT网关”页签，并单击“private-nat-A”。 进入“SNAT规则”页签，单击“添加SNAT规则”。 子网：使用已有，系统会自动关联部门A的子网。 中转子网：ext_sub_T1 中转IP：10.1.0.55 SNAT规则参数配置完成后，单击“确定”。

查看更多 →

全策略，服务为ANY，动作pass，推荐置顶这两条安全策略规则。 NAT策略：添加源地址为客户侧私网网段，目标为华为云私网网段动作为不做转换的nat规则，并将该规则置顶。 安全策略中需要添加本地公网IP与华为云网关IP的互访规则，协议为UDP的500、4500和IP协议ESP与AH，确保协商流和加密流数据正常传输。

查看更多 →

当集群的节点子网关联了自定义路由表时，使用DNAT类型service同时需要将NAT的路由加入到自定义路由表中。 创建NAT网关和弹性公网IP 您需要提前创建NAT网关实例和弹性公网IP，具体操作步骤如下： 登录管理控制台，在服务列表中选择“网络 > NAT网关”，单击页面右上

查看更多 →

在左侧导航栏中，单击左上方的，选择“网络 > 企业路由器”，单击“管理路由表”，进入“路由表”页面。 创建两个路由表，作为关联路由表和传播路由表分别用于连接需防护的VPC和连接防火墙。 单击“路由表”页签，进入路由表设置页面，单击“创建路由表”，参数详情见表 创建路由表参数说明。 表1 创建路由表参数说明 参数名称

查看更多 →

息。 下一跳类型 NAT网关。 下一跳 配置的SNAT规则的网关实例。 类型 系统路由：系统自动添加的路由，不能修改和删除。 自定义路由：通过添加自定义路由将目标流量路由到指定的目的地，可以删除和修改。自定义路由和系统路由不能冲突。 描述 针对于该路由的信息描述。 操作 支持修改及删除路由操作。

查看更多 →

/8]quit 配置默认路由。 [AR651]ip route-static 0.0.0.0 0.0.0.0 1.1.1.254 其中，1.1.1.254为AR路由器公网IP的网关地址，请根据实际替换。 配置VPN网关主EIP/主EIP2到AR路由器的路由信息。 [AR651]ip

查看更多 →

安全区域 untrust 模式 路由 IPv4 IP地址 10.1.1.1/24 配置云端管理接口的静态路由。 选择“网络 > 路由 > 静态路由”。 单击“静态路由列表”区域下的“新建”，添加静态路由。下一跳配置为网关地址。 图7 新建静态路由 如果设备版本为V600R022C

查看更多 →

NAT网关前，VPC默认路由表下已经存在0.0.0.0/0的默认路由，则会导致自动添加该默认路由指向公网NAT网关失败，此时需要在公网NAT网关购买成功后，手动为此网关添加一条不同的路由或在新路由表中创建0.0.0.0/0的默认路由指向该网关。 操作步骤 登录管理控制台。 在管理控制台左上角单击，选择区域和项目。

查看更多 →

NAT.SNatRule 模型说明 NAT.SNatRule用于创建SNatRule规则，设置访问外网的网段。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 subnetId 是 SNat规则所属子网的ID 参数类型：HuaweiCloud.VPC.Subnet.Id 取值说明：到VPC服务获取Subnet

查看更多 →

步骤四：在企业路由器中添加VPC连接 将4个VPC分别接入企业路由器中。 5 步骤五：（可选）在VPC路由表中配置路由 在VPC路由表中配置到企业路由器的路由信息。 如果您在创建连接时开启“配置连接侧路由”选项，则不用手动在VPC路由表中配置静态路由，系统会在VPC的所有路由表中自动添加指向ER的路由，目的地址固定为10

查看更多 →

规划部署方案 使用天关作为本地防御节点时，推荐二层透明直路方式接入网络，部署在出口路由器与内网交换机之间，不影响原网络拓扑。如果用户有NAT（网络地址转换）设备，天关需要部署在NAT设备下面，以保证能识别到用户内网的真实IP地址。 同时设备需要一个IP地址，用于和云端通信，以获取

查看更多 →

常。 配置思路 登录防火墙，主要配置以下内容。 配置公网地址和内网地址。 （可选）配置静态路由。在配置公网地址时采用了静态IP的方式，且没有配置默认网关，此场景下需要配置静态路由。 配置NAT策略（easy-ip方式），以便内网用户可以直接使用防火墙的公网IP地址来访问Internet。

查看更多 →

通过企业路由器和NAT网关实现多个VPC共享SNAT访问公网 方案概述 规划组网和资源 创建资源 配置网络 验证网络互通情况

查看更多 →

规划部署方案 使用天关作为本地防御节点时，推荐二层透明直路方式接入网络，部署在出口路由器与内网交换机之间，不影响原网络拓扑。如果用户有NAT（网络地址转换）设备，天关需要部署在NAT设备下面，以保证能识别到用户内网的真实IP地址。 同时设备需要一个IP地址，用于和云端通信，以获取

查看更多 →

企业路由器功能总览 企业路由器产品优势 03 使用 企业路由器创建成功后，您可以在企业路由器中添加VPC连接、创建路由表和创建静态路由等。 常用操作 创建企业路由器 在企业路由器中添加VPC连接 创建路由表 创建关联将连接关联至路由表中 在路由表中创建连接的传播 创建静态路由 创建共享

查看更多 →

在VPC路由表中配置路由：在VPC路由表中配置到企业路由器的路由信息。 在NAT网关中配置SNAT规则：在NAT网关中添加VPC的SNAT规则。 4 验证网络互通情况 登录E CS ，执行ping命令，验证网络互通情况。 父主题： 通过企业路由器和NAT网关实现多个VPC共享SNAT访问公网

查看更多 →

√ 查询SNAT规则列表 GET /v2/{project_id}/snat_rules nat:snatRules:list √ √ 查询SNAT规则详情 GET /v2/{project_id}/snat_rules/{snat_rule_id } nat:snatRules:get

查看更多 →

IP。 购买公网NAT网关。具体操作请参见购买公网NAT网关。 添加SNAT规则，将云专线网段添加到规则中。更多配置SNAT规则信息，请参见添加SNAT规则。 添加云专线网段：172.18.0.0/24，绑定1中购买的EIP。 图2 添加SNAT规则 添加DNAT规则。更多配置D

查看更多 →

最大可支持2000节点 受限于VPC路由表能力，适合中小规模组网，建议规模为1000节点及以下。 VPC网络模式下，集群每添加一个节点，会在VPC的路由表中添加一条路由（包括默认路由表和自定义路由表），因此集群本身规模受VPC路由表上限限制，创建前请提前评估集群规模。路由表配额请参见使用限制。

查看更多 →

置静态路由，如：静态IP方式（配置了默认网关）、DHCP或PPPoE的方式。 选择“网络 > 路由 > 静态路由”，单击“新建”。 图6 新建静态路由 设置“目的地址/掩码”为“0.0.0.0/0.0.0.0”，“出接口”为上行接口（如：GE0/0/7），“下一跳”配置为网关地址，请向租户获取该地址。

查看更多 →

总计：75843.84 图1 组网规划 表2 VPC路由表 目的地址 下一跳 路由类型 10.1.0.0/8 / 静态路由：自定义 表3 数据规划 规划项 说明 示例 自定义 域名 用户自己的域名地址。 mes.equality.ltd 静态网站首页 访问静态网站时返回的索引页面，即首页。 index

查看更多 →