防火墙添加目标地址为云端子网，下一跳为VPN设备建立VPN连接的私网IP； 使用防火墙配置VPN连接（该场景下不涉及专用VPN设备配置）。 防火墙添加目标地址为云端子网，下一跳为出接口的公网IP。 配置策略及NAT 选择“ 网络 > 地址转换 ”单击“新增”，配置NAT信息。 选择“ 访问控制 > 应用控制策略

查看更多 →

此IP地址的云主机将通过DNAT方式为公网提供服务。 端口类型为具体端口时，需要配置私网IP的端口。 私网端口 在使用DNAT为云主机面向公网提供服务场景下，指云主机的端口号。当端口类型为具体端口时，需要配置此参数，有效数值为1-65535。 私网端口的范围可以为具体的数值，也可

查看更多 →

NAT.SNatRule 模型说明 NAT.SNatRule用于创建SNatRule规则，设置访问外网的网段。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 subnetId 是 SNat规则所属子网的ID 参数类型：HuaweiCloud.VPC.Subnet.Id 取值说明：到VPC服务获取Subnet

查看更多 →

本地防火墙无法收到VPN网关的IKE第一阶段的回复包怎么解决？ 检查两端公网IP是否可以互访，推荐使用ping命令，云端网关IP缺省可以ping通。 云下网关与云网关可以互访UDP 500、4500报文。 云下公网IP访问网关IP时，没有发生源端口NAT转换，如果存在nat穿越，端口号在nat穿越后不得发生改变。

查看更多 →

什么是SNAT连接数？ SNAT连接数是NAT网关执行源地址转换时创建的活动连接的数量。由源IP地址、源端口、目的IP地址、目的端口、传输层协议这五个元素组成的集合视为一条连接。连接能够区分不同会话，并且对应的会话是唯一的。其中源IP地址和源端口指SNAT转换之后的IP和它的端口。

查看更多 →

本地防火墙无法收到VPN网关的IKE第一阶段的回复包怎么解决？ 检查两端公网IP是否可以互访，推荐使用ping命令，VPN网关EIP缺省可以ping通。 云下网关与VPN网关可以互访UDP 500、4500报文。 云下公网IP访问VPN网关IP时，没有发生源端口NAT转换，如果存在NAT穿越，端口号在nat穿越后不得发生改变。

查看更多 →

IP 服务器 ，可以通过DNAT方式为公网提供服务。 说明： 当使用场景为云专线/云连接时，私网IP还支持虚拟IP。 端口类型为具体端口时，需要配置私网IP的端口。 私网端口 在使用DNAT为云主机面向公网提供服务场景下，指云主机的端口号。当端口类型为具体端口时，需要配置此参数，有效数值为1-65535。

查看更多 →

端口 查询端口列表 查询端口详情 创建端口 删除端口 更新端口 端口绑定带宽 端口解绑带宽 父主题： API

查看更多 →

/v1/{project_id}/ports/{port_id} vpc:ports:get √ √ 更新端口 PUT /v1/{project_id}/ports/{port_id} vpc:ports:update √ √ 删除端口 DELETE /v1/{project_id}/ports/{port_id} vpc:ports:delete

查看更多 →

）创建私网NAT网关。 在服务列表中，单击“NAT网关 > 私网NAT网关”。 单击“购买私网NAT网关”。 根据界面提示配置参数。 图6 购买私网NAT网关 关键参数说明如下，更多参数说明请参见购买私网NAT网关。 区域：私网NAT网关所在的区域。 名称：私网NAT网关名称。

查看更多 →

通过DNAT方式为公网提供服务。 协议类型为TCP、UDP时，需要配置私网IP的端口。 私网端口 当使用场景为虚拟私有云时，指云主机的端口号。 当使用场景为云专线/云连接时，指用户本地数据中心中服务器的端口号或私有端口号。 端口类型为“全部”时，不需要配置此参数。 私网端口需要与

查看更多 →

配置外网访问(NAT) NAT网关（NAT Gateway）提供公网NAT网关和私网NAT网关。公网NAT网关为VPC内的云主机提供SNAT和DNAT功能，可轻松构建VPC的公网出入口。私网NAT网关为VPC内的云主机提供网络地址转换服务，使多个云主机可以共享私网IP访问用户本地

查看更多 →

私有IP服务器，可以通过DNAT方式为公网提供服务。端口类型为具体端口时，需要配置私网IP的端口。 表示此IP地址的云主机将通过DNAT方式为公网提供服务。 私网端口 在使用DNAT为云主机面向公网提供服务场景下，指云主机的端口号。当端口类型为具体端口时，需要配置此参数，取值范围为1-65535。

查看更多 →

"huaweicloud_nat_snat_rule" "snat_1" { floating_ip_id = huaweicloud_vpc_eip.eip_1.id nat_gateway_id = huaweicloud_nat_gateway.nat_1.id network_id

查看更多 →

√ 查询SNAT规则列表 GET /v2/{project_id}/snat_rules nat:snatRules:list √ √ 查询SNAT规则详情 GET /v2/{project_id}/snat_rules/{snat_rule_id } nat:snatRules:get

查看更多 →

端口配置 配置系统运维端口 配置Web控制台端口 配置SSH控制台端口 父主题： 系统配置

查看更多 →

跨可用区的多个云主机共享中转IP，为外部私网提供服务。详见添加私网DNAT规则。 父主题： DNAT规则

查看更多 →

ay_id}/dnat_rules/{dnat_rule_id} nat:dnatRules:delete √ √ 更新DNAT规则 PUT /v2/{project_id}/dnat_rules/{dnat_rule_id} nat:dnatRules:update √ √ 父主题：

查看更多 →

实例未绑定弹性公网IP。 IPv4网段 IPv4私网地址：支持IPv4内网通信。 IPv4公网通信 在E CS 上部署应用，需要与其他系统（比如数据库）之间使用IPV4进行公网互访。 实例绑定弹性公网IP。 IPv4网段 IPv4私网地址：支持IPv4内网通信。 IPv4公网地址：支持IPv4公网通信。 IPv6内网通信

查看更多 →

客户仅购买了ELB服务未购买NAT网关服务，故只能从外部访问容器。购买NAT网关后，才可以从容器内部访问外部网络。 为了确保良好的网络安全环境，华为云对25端口对外发送做了限制。 解决方法： 方法一：使用NAT网关服务，该服务能够为VPC内的容器实例提供网络地址转换（Network Address

查看更多 →

私网NAT的收费情况是怎么样的？ 目前私网NAT在部分区域限时免费，在部分区域已开始计费，关于私网NAT计费情况详见计费说明（私网NAT网关）。 父主题： 私网NAT网关

查看更多 →