，不能相等。 SNAT规则中添加的自定义网段，对于云专线的配置，必须是云专线侧网段，且不能与虚拟私有云侧的网段冲突。 当执行 云服务器 底层资源操作（如变更规格）时，会导致已配置的NAT规则失效，需要删除后重新配置。 创建service后，如果服务亲和从集群级别切换为节点级别，连接跟

查看更多 →

开启EIP的IPv6转换后，您需要在安全组的出方向和入方向中放通198.19.0.0/16网段的IP地址。因为IPv6弹性公网IP采用NAT64技术，入方向的源IP地址经过NAT64转换后，会将IPv6地址转换为198.19.0.0/16之间的某个IPv4地址，源端口随机，目的I

查看更多 →

，部分设备默认关闭了PFS配置。 感兴趣流：两端ACL配置不互为镜像，特别注意云下的ACL配置不能采用地址组名称，要使用真实的IP地址+掩码。 NAT配置：云下子网访问云上子网配置为NONAT，云下公网IP不能被二次NAT为设备的接口IP。 安全策略：放行云下子网访问云上子网的所

查看更多 →

3276800036 重要 业务质量告警 告警参数 参数名称 参数含义 OID 该告警所对应的MIB节点的OID号。 APMAC AP的MAC地址。 DstIP 目标IP地址。 APName AP的名称。 APID AP ID。 对系统的影响 用户业务无法经过Soft-GRE隧道转发，业务不通。 可能原因

查看更多 →

√ 查询SNAT规则列表 GET /v2/{project_id}/snat_rules nat:snatRules:list √ √ 查询SNAT规则详情 GET /v2/{project_id}/snat_rules/{snat_rule_id } nat:snatRules:get

查看更多 →

SA的生存周期。 原因：hard expiry triggered by port mismatch 请检查两端的NAT端口是否匹配，如果不匹配，请修改相应的NAT端口。 原因：peer request 请确认对端的日志信息，并根据其信息确认IPSec隧道故障的原因。 原因：receive

查看更多 →

、ICMP及UDP的500、4500，转换后IP:10.10.10.10。 DMZ→ WAN 源地址：10.10.10.10，目标地址：22.22.22.22，源端口ANY，目标端口选择AH、ESP、ICMP及UDP的500、4500，转换后IP：11.11.11.11。 配置云端子网和本地子网互访的两个方向放行策略

查看更多 →

弹性公网IP：提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。可以与 弹性云服务器 、 裸金属服务器 、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。 公网NAT网关：支持将私网IP转换为公网IP，转换后，云上资源即可安全地访问公网或对外提供服务，并且保护私有网络信息不直接对公网暴露。

查看更多 →

私网NAT和公网NAT有什么区别？ 私网NAT是实现私网IP与私网IP之间的地址转换。 私网NAT的作用有： 通过私网IP地址转换，解决私网IP地址冲突的问题。 通过私网IP地址转换，满足指定地址接入的需求。 公网NAT是实现私网IP与公网IP之间的地址转换。 公网NAT的作用有：

查看更多 →

、ICMP及UDP的500、4500，转换后IP:10.10.10.10。 DMZ→ WAN 源地址：10.10.10.10，目标地址：22.22.22.22，源端口ANY，目标端口选择AH、ESP、ICMP及UDP的500、4500，转换后IP：11.11.11.11。 配置云端子网和本地子网互访的两个方向放行策略

查看更多 →

什么是NAT网关 NAT网关可为您提供网络地址转换服务，分为公网NAT网关和私网NAT网关。 公网NAT网关 公网NAT网关（Public NAT Gateway）能够为虚拟私有云内的云主机（弹性云 服务器 、裸金属服务器）或者通过云专线/VPN接入虚拟私有云的本地数据中心的服务器，

查看更多 →

本端子网所在安全区域。 目的区域 华为云子网所在安全区域，一般为untrust。 源地址 本端子网。 目的地址 华为云对端子网。 服务 any。 动作 允许 为确保该策略优先匹配，请将该策略置顶。 配置验证 完成配置后，请选择“网络 ＞ IPsec ＞ IPsec”，单击对应策略列的“诊断”，发起连接协商。

查看更多 →

ay_id}/dnat_rules/{dnat_rule_id} nat:dnatRules:delete √ √ 更新DNAT规则 PUT /v2/{project_id}/dnat_rules/{dnat_rule_id} nat:dnatRules:update √ √ 父主题：

查看更多 →

约束：弹性公网IP的id个数不能超过20个。 nat_gateway_id NAT网关的ID。 network_id 规则使用的网络ID。 创建资源。 运行 terraform init 初始化环境。 运行 terraform plan 查看资源。 确认资源无误后，运行 terraform apply

查看更多 →

设备光口插入模块后不UP 问题描述 设备光口插入光模块并完成对接后端口不能正常UP。 解决方法 以USG6503E-C为例，其GigabitEthernet0/0/16～GigabitEthernet0/0/23为光电互斥接口，两者不能同时工作，默认为电口模式，如果需要使用光口，

查看更多 →

适用场景：客户网络已有出口路由器（出口网关）。业务链路所在网段没有可分配的IP地址，或者该网段不能访问互联网，需要单独物理口接入可访问互联网网段。 方案特点：需要额外连一根网线上网，并配置该物理接口的“工作模式”为“路由”模式。云端管理口和业务上行口不共用一个物理接口。 图2 单独物理网口上网

查看更多 →

HLS加密地址变更后，原视频播放地址中的HLS加密地址为什么没变？ 修改了获取密钥URL后，需要对已加密的视频重新转码加密，否则新的加密密钥无法应用到视频中。 父主题： 安全类问题

查看更多 →

适用场景：客户网络已有出口路由器（出口网关）。业务链路所在网段没有可分配的IP地址，或者该网段不能访问互联网，需要单独物理口接入可访问互联网网段。 方案特点：需要额外连一根网线上网，并配置该物理接口的“工作模式”为“路由”模式。云端管理口和业务上行口不共用一个物理接口。 图2 单独物理网口上网

查看更多 →

查看预定义地址组 云防火墙为您提供预定义地址组，包括“NAT64转换地址组”和“WAF回源IP地址组”，两个地址组均建议您放行。 NAT64转换地址组：开启弹性公网IP（EIP）服务的IPv6转换功能后，云防火墙接收到对应IPv6流量的源IP地址会被转换为当前地址组中的IP。IPv6转换功能请参见IPv6转换。

查看更多 →

弹性网卡绑定弹性公网IP。不推荐使用，因为Pod被重调度后IP会变化导致新的Pod无法访问公网）。 通过NAT网关配置SNAT规则，通过NAT网关访问公网。 下面将详细讲解通过NAT网关访问公网的方法，NAT网关能够为VPC内的容器实例提供网络地址转换（Network Address

查看更多 →

原因1：目的地址不存在，无法到达。 原因2：目的地址存在，但路由不可达。 原因3：网络时延严重，报文的往返时间大于设定的超时时间。 处理步骤 在NQA测试视图下执行display this检查目的地址配置是否正确。如果参数配置有误，在NQA测试视图下执行destination-address命令修改目的地址。

查看更多 →