NAT转换适配 如果设备与NetEco 服务器 之间的网络做了NAT转换，为保障南向设备与NetEco侧设备间正常通信，用户需要在NetEco进行NAT转换配置。 前提条件 已具备“NAT转换配置”操作权限。 已规划好要转换的目标IP地址。 已设置完成客户网络侧的NAT设备映射关系。

查看更多 →

源安全区域 本端子网所在安全区域。 目的区域 华为云子网所在安全区域，一般为untrust。 源地址 本端子网。 目的地址 华为云对端子网。 服务 any 转换方式 不做NAT转换 为确保该策略优先匹配，请将该策略置顶。 请注意接口地址出外网不做NAT转换。 例如已配置缺省策略：源区域

查看更多 →

源安全区域 本端子网所在安全区域。 目的区域 华为云子网所在安全区域，一般为untrust。 源地址 本端子网。 目的地址 华为云对端子网。 服务 any 转换方式 不做NAT转换 为确保该策略优先匹配，请将该策略置顶。 请注意接口地址出外网不做NAT转换。 例如已配置缺省策略：源区域

查看更多 →

判断。 NAT 在AR上开启NAT映射，使下行网络中的设备能以AR的WAN口IP地址访问Internet。 NAT（Network Address Translation）是一种地址转换技术，可以将IPv4报文头中的地址转换为另一个地址。AR支持基于出接口地址方式的NAT（又称为Easy

查看更多 →

在下拉列表中，选择VPC-NAT的连接。 步骤二：配置NAT网关 配置SNAT规则。 返回至企业路由器界面，在左侧导航栏中，选择“网络 > NAT网关”，进入“公网NAT网关”页面。 单击公网NAT网关的名称，进入“基本信息”页面，切换至“SNAT规则”页签。 单击“添加SNAT规则”，参数详情如表

查看更多 →

成创建公网NAT网关。 在公网NAT网关列表，找到刚才创建的网关“nat-7a60”，单击右侧的“设置规则”。 在SNAT规则页签中，单击“添加SNAT规则”，在添加SNAT规则页面，按照如下参数示例进行设置，参数的具体含义请参考添加SNAT规则。 表5 添加SNAT规则配置参数

查看更多 →

在VPC4路由表中，通过下一跳为NAT的路由将流量转送到NAT网关。 在NAT网关中，通过SNAT规则绑定的弹性IP将流量送达公网目的地址。 响应路径：Internet→VPC1 公网目的地址通过SNAT规则绑定的弹性IP将流量转送到NAT网关。 在NAT网关中，通过SNAT规则将流量转送到VPC4。

查看更多 →

添加路由参数说明 参数 说明 目的地址类型 选择“IP地址”。 目的地址 目的地址网段，填写VPC1的IP地址。 说明： 不能与已有路由和VPC下子网网段冲突。 下一跳类型 在下拉列表中，选择类型“企业路由器”。 下一跳 选择下一跳资源。 下拉列表中将展示您创建的企业路由器名称。 描述 路由的描述信息，非必填项。

查看更多 →

使用天关作为本地防御节点时，推荐二层透明直路方式接入网络，部署在出口路由器与内网交换机之间，不影响原网络拓扑。如果用户有NAT（网络地址转换）设备，天关需要部署在NAT设备下面，以保证能识别到用户内网的真实IP地址。 同时设备需要一个IP地址，用于和云端通信，以获取配置、上报威胁信息。根据设备上

查看更多 →

将VPC1和VPC-NAT接入企业路由器中 本节指导您如何将VPC1和VPC-NAT接入企业路由器。 将VPC1和VPC-NAT接入企业路由器中 添加VPC连接。 操作步骤请参见企业路由器中添加VPC连接。 连接需要添加两条，“连接资源”分别选择VPC1和VPC-NAT。 创建两个路由表。

查看更多 →

使用天关作为本地防御节点时，推荐二层透明直路方式接入网络，部署在出口路由器与内网交换机之间，不影响原网络拓扑。如果用户有NAT（网络地址转换）设备，天关需要部署在NAT设备下面，以保证能识别到用户内网的真实IP地址。 同时设备需要一个IP地址，用于和云端通信，以获取配置、上报威胁信息。根据设备上

查看更多 →

开启EIP的IPv6转换后，您需要在安全组的出方向和入方向中放通198.19.0.0/16网段的IP地址。因为IPv6弹性公网IP采用NAT64技术，入方向的源IP地址经过NAT64转换后，会将IPv6地址转换为198.19.0.0/16之间的某个IPv4地址，源端口随机，目的IP为本机的内部私有IPv4地址，目的端口不变。

查看更多 →

接。 更多信息请参见对等连接概述。 企业路由器ER：企业路由器作为一个云上高性能集中路由器，可以同时接入多个VPC，实现同区域VPC互通。 更多信息请参见什么是企业路由器。 对等连接免费，企业路由器收费，相比使用VPC对等连接，企业路由器连接VPC构成中心辐射性组网，网络结构更加简洁，方便扩容和运维。

查看更多 →

添加路由参数说明。 表1 添加路由参数说明 参数 说明 目的地址类型 选择“IP地址”。 目的地址 目的地址网段，设置为：0.0.0.0/0。 下一跳类型 在下拉列表中，选择类型“企业路由器”。 下一跳 选择下一跳资源。 下拉列表中将展示您创建的企业路由器名称。 描述 路由的描述信息，非必填项。

查看更多 →

接。 更多信息请参见对等连接概述。 企业路由器ER：企业路由器作为一个云上高性能集中路由器，可以同时接入多个VPC，实现同区域VPC互通。 更多信息请参见什么是企业路由器。 对等连接免费，企业路由器收费，相比使用VPC对等连接，企业路由器连接VPC构成中心辐射性组网，网络结构更加简洁，方便扩容和运维。

查看更多 →

虚拟IP 将指向目的地址的流量转发到一个虚拟IP地址，可以通过该虚拟IP地址将流量转发到主备E CS 。 VPC终端节点 将指向目的地址的流量转发到一个VPC终端节点。 云容器引擎 将指向目的地址的流量转发到一个云容器引擎的节点。 企业路由器 将指向目的地址的流量转发到一个企业路由器。 云防火墙

查看更多 →

vip：虚拟IP nat：NAT网关 peering：对等连接 vpn： 虚拟专用网络 dc：云专线 cc：云连接 egw：VPC终端节点 er：企业路由器 subeni：辅助弹性网卡 local：保留网段，用户下发路由的目的网段不能和local类型路由的目的网段有重叠 destination

查看更多 →

0/16这样的地址。 方法二：将默认路由0.0.0.0/0拆分成8个指向明确的路由，具体如表1所示。 表1 方法二 目的地址 下一跳 128.0.0.0/1 企业路由器 64.0.0.0/2 企业路由器 32.0.0.0/3 企业路由器 16.0.0.0/4 企业路由器 8.0.0

查看更多 →

检查安全网关是否部署在出口路由器的外面。 例如下图所示，在出口路由器上配置了NAT，报文经过安全网关时，所有内网地址都转换成了一个出口IP地址，内网多个主机的行为被误认为是一个主机的行为，此时可能会触发IPS的关联检测规则，自动将出口IP地址加入黑名单，从而把路由器的出口IP封禁，导入业务不能正常访问。

查看更多 →

说明 转换模式 仅转换源地址 仅转换目的地址 源地址和目的地址同时转换 不转换源地址和目的地址 目的地址转换方式 当且仅当NAT转换模式为“仅转换目的地址”或者“源地址和目的地址同时转换”时需要配置此项。 公网地址与私网地址一对一转换：适用于通过一个公网地址访问一个私网地址或者多

查看更多 →

云连接 将指向目的地址的流量转发到云连接。 辅助弹性网卡 将指向目的地址的流量转发到虚拟私有云内的一台ECS实例的辅助弹性网卡。 NAT网关 将指向目的地址的流量转发到一个NAT网关。 对等连接 将指向目的地址的流量转发到一个对等连接。 虚拟IP 将指向目的地址的流量转发到一个

查看更多 →