企业内部存在NAT转换场景 组网需求 配置思路 数据规划 配置全局白名单 配置天关（USG6502E-C/USG6503E-C） 配置天关（USG6603F-C） 结果验证 父主题： 典型配置案例

查看更多 →

私网NAT支持云专线的IP转换吗？ 支持。在创建DNAT规则时，选择自定义模式，可添加通过云专线接入的客户云下IP。 父主题： 私网NAT网关

查看更多 →

规则、DNAT规则进行管理。除此之外，您还可以实时查看监控指标了解NAT网关的健康状态。 常用操作 购买公网NAT网关 购买私网NAT网关 公网NAT网关添加SNAT规则 私网NAT网关添加SNAT规则 公网NAT网关添加DNAT规则 私网NAT网关添加DNAT规则 监控 支持的监控指标

查看更多 →

关闭设备隧道 功能介绍 应用 服务器 可通过该接口关闭某个设备隧道。关闭后可以再次连接。 该API接口在基础版不支持。 具体应用可见“设备远程登录”功能，请参见设备远程登录。 调用方法 请参见如何调用API。 URI PUT /v5/iot/{project_id}/tunnels/{tunnel_id}

查看更多 →

查询设备隧道 功能介绍 用户可通过该接口查询某项目中的某个设备隧道，查看该设备隧道的信息与连接情况。应用服务器可调用此接口向平台查询设备隧道建立情况。 该API接口在基础版不支持。 具体应用可见“设备远程登录”功能，请参见设备远程登录。 调用方法 请参见如何调用API。 URI GET

查看更多 →

开启EIP的IPv6转换后，您需要在安全组的出方向和入方向中放通198.19.0.0/16网段的IP地址。因为IPv6弹性公网IP采用NAT64技术，入方向的源IP地址经过NAT64转换后，会将IPv6地址转换为198.19.0.0/16之间的某个IPv4地址，源端口随机，目的I

查看更多 →

最先配置的链路建立IPsec隧道，并通过持续发送ICMP报文检测IPsec隧道内通信的时延和丢包率。当两个指标任意一项高于指定阈值，防火墙会切换到其他链路建立IPsec隧道，并继续检测IPsec隧道的时延和丢包率，直至隧道的时延和丢包率达标或者循环切换次数达到设定的上限（缺省为3

查看更多 →

后，可查看分配的本端隧道接口地址和对端隧道接口地址，对端设备VPN连接的隧道接口地址需要与本端隧道地址配置成镜像地址。 自动分配 本端隧道接口地址 仅“接口分配方式”采用“手动分配”时需要配置。 配置在VPN网关上的tunnel接口地址。 - 对端隧道接口地址 仅“接口分配方式”采用“手动分配”时需要配置。

查看更多 →

st。 源地址 本端子网。 目的地址 华为云对端子网。 服务 any 转换方式 不做NAT转换 为确保该策略优先匹配，请将该策略置顶。 请注意接口地址出外网不做NAT转换。 例如已配置缺省策略：源区域为any，访问目标区域any，出口转换为接口地址。请额外添加一条NAT策略：源区

查看更多 →

st。 源地址 本端子网。 目的地址 华为云对端子网。 服务 any 转换方式 不做NAT转换 为确保该策略优先匹配，请将该策略置顶。 请注意接口地址出外网不做NAT转换。 例如已配置缺省策略：源区域为any，访问目标区域any，出口转换为接口地址。请额外添加一条NAT策略：源区

查看更多 →

容器IP地址管理 需设置单独的容器网段 按节点划分容器地址段，动态分配（地址段分配后可动态增加） 需设置单独的容器网段 按节点划分容器地址段，静态分配（节点创建完成后，地址段分配即固定，不可更改） 容器网段从VPC子网划分，无需设置单独的容器网段 网络性能 基于VxLAN隧道封装，有一定性能损耗。

查看更多 →

本示例场景中，规划的二层网络的子网网关和VXLAN隧道在不同的交换机上。 云上隧道IP是10.0.6.3，用户IDC侧隧道交换机的隧道IP是2.2.2.2，隧道号（VNI）是5010，仅供参考。 图1 不同交换机 操作步骤（华为CE6850交换机） 远端隧道网关的配置方法：配置IDC隧道交换机，将二层子网VLAN的流量引流到隧道。

查看更多 →

NAT.SNatRule 模型说明 NAT.SNatRule用于创建SNatRule规则，设置访问外网的网段。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 subnetId 是 SNat规则所属子网的ID 参数类型：HuaweiCloud.VPC.Subnet.Id 取值说明：到VPC服务获取Subnet

查看更多 →

对系统的影响 IPsec隧道无法建立成功。 可能原因 两端IKE安全提议参数不匹配。仅隧道发起端可见。 两端IKE安全提议加密算法参数不匹配。仅隧道接收端可见。 两端IKE安全提议认证方法参数不匹配。仅隧道接收端可见。 两端IKE安全提议认证算法参数不匹配。仅隧道接收端可见。 两端I

查看更多 →

认证算法：SHA1、MD5。 加密算法：3DES。 DH算法：Group 1、Group 2、Group 5。 提交申请。 创建成功后云为该IPsec VPN分配一个公网出口IP地址。该地址为VPN页面中，已创建的VPN的本端网关地址。在您自己数据中心配置对端隧道时，远端网关需要配置为该IP地址。 因为

查看更多 →

三方安全云网关对接，通过流分类模板指定业务通过第三方安全云网关访问Internet。 支持通过GRE隧道与第三方安全云网关对接，支持主备GRE隧道。 支持通过流分类模板将指定的匹配流上送云网关进行处理。 Underlay/Overlay NAT Underlay NAT主要用于实

查看更多 →

IPv4 双网关互联协议 OSPF - 地址池 IPv4 地址池 10.1.0.0/16 可以规划一个或者多个地址池，地址池中的地址将被自动划分为多个地址段，分别供以下四种接口使用： CPE设备的Loopback接口地址。 内联隧道的接口地址。 互联链路的接口地址。 隧道的Tunnel口地址。

查看更多 →

IPv4 双网关互联协议 OSPF - 地址池 IPv4 地址池 10.1.0.0/16 可以规划一个或者多个地址池，地址池中的地址将被自动划分为多个地址段，分别供以下四种接口使用： CPE设备的Loopback接口地址。 内联隧道的接口地址。 互联链路的接口地址。 隧道的Tunnel口地址。

查看更多 →

VPN网关类型 资源 默认限制 如何提升配额 企业版VPN 每租户在每区域支持创建的对端网关数量 100 申请更多配额，请参见提交工单。 请结合组网情况开启对端网关NAT穿越功能。 如果组网为”VPN网关--公网--NAT设备--对端网关”，即对端网关通过NAT设备连接到公网，则对端网关需要开启NAT穿越功能。

查看更多 →

虚拟网络路由配置 配置IP地址池，如图7所示。 参数取值请参考网络设计参数规划。 云平台对站点的Overlay隧道、Overlay WAN侧路由、站点上网等业务自动编排时，需要分配IP地址。根据网络规模对地址池进行规划，站点数量越大，需要的地址越多。地址池中的地址将被自动划分为多个地址段，分别供

查看更多 →

虚拟网络路由配置 配置IP地址池，如图7所示。 参数取值请参考网络设计参数规划。 云平台对站点的Overlay隧道、Overlay WAN侧路由、站点上网等业务自动编排时，需要分配IP地址。根据网络规模对地址池进行规划，站点数量越大，需要的地址越多。地址池中的地址将被自动划分为多个地址段，分别供

查看更多 →