在Kubernetes集群中，当一个节点需要访问位于其他节点上的Pod时，通常情况下，Pod的响应数据包会被自动执行SNAT，此时源地址会从Pod的IP地址变更为节点的IP地址。这种自动的IP地址转换可能会导致通信异常，从而使得跨节点的访问变得不可行。 为了确保节点能够正常访问位于其他节点上的Po

查看更多 →

y_id}/dnat_rules/{dnat_rule_id} nat:dnatRules:delete √ √ 更新DNAT规则 PUT /v2/{project_id}/dnat_rules/{dnat_rule_id} nat:dnatRules:update √ √ 父主题：

查看更多 →

vip：虚拟IP nat：NAT网关 peering：对等连接 vpn： 虚拟专用网络 dc：云专线 cc：云连接 egw： VPC终端节点 er：企业路由器 subeni：辅助弹性网卡 local：保留网段，用户下发路由的目的网段不能和local类型路由的目的网段有重叠 destination

查看更多 →

配置网络 在企业路由器中配置VPC连接 在NAT网关中配置SNAT规则 父主题： 通过企业路由器和NAT网关实现多个VPC共享SNAT访问公网

查看更多 →

私网NAT网关简介 什么是私网NAT网关？ 私网NAT网关（Private NAT Gateway），能够为虚拟私有云内的云主机（ 弹性云服务器 、 裸金属服务器 ）提供私网地址转换服务。您可以在私网NAT网关上配置SNAT、DNAT规则，可将源、目的网段地址转换为中转IP，通过使用中转

查看更多 →

通过VPN服务，可以实现本地数据中心和跨境VPC之间的稳定网络连通。 构建稳定的跨境网络连接 NAT网关（NAT Gateway） 通过NAT网关服务，可以实现本地数据中心 服务器 访问公网或为公网提供服务。 基于云连接和SNAT实现跨区域内网访问公网服务器加速 云监控（Cloud Eye Service）

查看更多 →

产品规格 NAT网关的规格指公网NAT网关与私网NAT网关支持的SNAT最大连接数。 公网NAT网关 SNAT连接数：由源IP地址、源端口、目的IP地址、目的端口、传输层协议这五个元素组成的集合视为一条连接。其中源IP地址和源端口指SNAT转换之后的弹性公网IP和它的端口。连接能

查看更多 →

创建资源 创建企业路由器 创建VPC和E CS 创建EIP和公网NAT网关 父主题： 通过企业路由器和NAT网关实现多个VPC共享SNAT访问公网

查看更多 →

企业路由器 将指向目的地址的流量转发到一个企业路由器。 云防火墙 将指向目的地址的流量转发到一个云防火墙。 全域互联网网关 将指向目的地址的流量转发到一个全域互联网网关。 表2 自定义路由表支持下一跳类型 下一跳类型 说明 服务器实例 将指向目的地址的流量转发到虚拟私有云内的一台ECS实例。

查看更多 →

什么是SNAT连接数？ SNAT连接数是NAT网关执行源地址转换时创建的活动连接的数量。由源IP地址、源端口、目的IP地址、目的端口、传输层协议这五个元素组成的集合视为一条连接。连接能够区分不同会话，并且对应的会话是唯一的。其中源IP地址和源端口指SNAT转换之后的IP和它的端口。

查看更多 →

odePort转发 容器IP地址管理 需设置单独的容器网段 按节点划分容器地址段，动态分配（地址段分配后可动态增加） 需设置单独的容器网段 按节点划分容器地址段，静态分配（节点创建完成后，地址段分配即固定，不可更改） 容器网段从VPC子网划分，无需设置单独的容器网段 网络性能 基于VxLAN隧道封装，有一定性能损耗。

查看更多 →

。 弹性 云服务器 企业路由器（Enterprise Router，ER） 通过企业路由器ER，用户数据中心上云可以实现VPN和专线双通道互备。 仅企业版VPN网关支持，经典版VPN网关不支持。 企业路由器 NAT网关（NAT Gateway） 通过NAT网关服务，可以实现用户数据中心服务器访问公网或为公网提供服务。

查看更多 →

VPC被ELB（独享型或者共享型）、NAT网关、VPCEP、DCS服务占用。 当接入ER的VPC关联NAT网关，并配置SNAT或者DNAT规则的“使用场景”选择“云专线/云连接”，则网络不通。 如果您了解了以上信息后，仍然想使用方案一，即将业务VPC直接接入企业路由器，那么请您优先提交工单联系华为云客服，评估组网方案的可行性。

查看更多 →

许多操作系统支持路由报文。操作系统需要在转发报文前将报文的源IP地址转换成操作系统的IP地址，因此，发送的报文带有公共发送者的IP地址，而返回的报文能够原路返回，这种方式称为SNAT。操作系统需要跟踪转换过IP地址的报文，确保返回的报文中目的IP地址可以被重写，且报文能够转发给原始的报文发送者。这

查看更多 →

修改该端口参数，端口模式选择“路由”，安全域选择“untrust”，IPv4连接类型选择“DHCP”或者静态IP，配置对应IP地址。 按照网络拓扑，检查接口安全域配置是否正确。 设备如果配置了NAT策略，请排查NAT策略设置是否正确。 故障处理完成后，请将设备默认的安全策略“default”的动作修改为“禁止”。 页面位置：策略

查看更多 →

私网NAT和公网NAT有什么区别？ 私网NAT是实现私网IP与私网IP之间的地址转换。 私网NAT的作用有： 通过私网IP地址转换，解决私网IP地址冲突的问题。 通过私网IP地址转换，满足指定地址接入的需求。 公网NAT是实现私网IP与公网IP之间的地址转换。 公网NAT的作用有：

查看更多 →

删除路由器 功能介绍 删除路由器。 调试 您可以在 API Explorer 中调试该接口。 URI DELETE /v2.0/routers/{router_id} 请求参数 无。 响应参数 无。 请求示例 DELETE https://{Endpoint}/v2.0/router

查看更多 →

在区域A内创建一个企业路由器ER，将VPC接入ER内，ER可以在4个VPC之间路由流量，实现网络互通。 图1 同区域VPC互通组网 本文档指导用户通过企业路由器快速构建同区域组网，实现同区域VPC互通。 您可以使用企业路由器的共享功能，将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。

查看更多 →

根据界面提示，配置VPC到企业路由器的路由信息，如表1所示。 表1 配置VPC到企业路由器的路由信息-参数说明 参数名称 参数说明 取值样例 目的地址类型 目的地址类型支持“IP地址”，您可以设置单个IP地址或者IP网段。 IP地址 目的地址 目的地址需要确保该VPC的流量可以访问

查看更多 →

新版VPC边界防火墙：配置流程请参见表 企业路由器模式（新版）配置及使用流程，配置文档请参见企业路由器模式（新版）。 图1 VPC边界防火墙（新版） 旧版VPC边界防火墙：配置流程请参见图 企业路由器关联模式配置流程，配置文档请参见企业路由器模式（旧版）。 图2 创建VPC边界防火墙（旧版） 表1 企业路由器模式（新版）配置及使用流程

查看更多 →

nt）的IP地址为192.168.1.1，子网掩码为255.255.255.0。如果PC通过DHCP自动获取IP地址的方式无法登录Web，建议PC设置与设备同网段的静态IP地址后，再登录Web。可以通过在PC的cmd界面ping AR的Management接口IP地址来验证PC的IP地址配置是否正确。

查看更多 →