NAT转换适配 如果设备与NetEco 服务器 之间的网络做了NAT转换，为保障南向设备与NetEco侧设备间正常通信，用户需要在NetEco进行NAT转换配置。 前提条件 已具备“NAT转换配置”操作权限。 已规划好要转换的目标IP地址。 已设置完成客户网络侧的NAT设备映射关系。

查看更多 →

源安全区域 本端子网所在安全区域。 目的区域 华为云子网所在安全区域，一般为untrust。 源地址 本端子网。 目的地址 华为云对端子网。 服务 any 转换方式 不做NAT转换 为确保该策略优先匹配，请将该策略置顶。 请注意接口地址出外网不做NAT转换。 例如已配置缺省策略：源区域

查看更多 →

源安全区域 本端子网所在安全区域。 目的区域 华为云子网所在安全区域，一般为untrust。 源地址 本端子网。 目的地址 华为云对端子网。 服务 any 转换方式 不做NAT转换 为确保该策略优先匹配，请将该策略置顶。 请注意接口地址出外网不做NAT转换。 例如已配置缺省策略：源区域

查看更多 →

判断。 NAT 在AR上开启NAT映射，使下行网络中的设备能以AR的WAN口IP地址访问Internet。 NAT（Network Address Translation）是一种地址转换技术，可以将IPv4报文头中的地址转换为另一个地址。AR支持基于出接口地址方式的NAT（又称为Easy

查看更多 →

在VPC4路由表中，通过下一跳为NAT的路由将流量转送到NAT网关。 在NAT网关中，通过SNAT规则绑定的弹性IP将流量送达公网目的地址。 响应路径：Internet→VPC1 公网目的地址通过SNAT规则绑定的弹性IP将流量转送到NAT网关。 在NAT网关中，通过SNAT规则将流量转送到VPC4。

查看更多 →

配置NAT网关 前提条件 已购买NAT网关：如果该网关对应的VPC未关联云资源（如 云服务器 ），则可用于后续配置。 未购买NAT网关：需购买NAT网关，请参见购买公网NAT网关。关于NAT网关的收费，请参见计费说明（公网NAT网关）。 VPC-NAT关联NAT网关后，在默认路由表中默认添加一条路由（目的地址：0

查看更多 →

使用天关作为本地防御节点时，推荐二层透明直路方式接入网络，部署在出口路由器与内网交换机之间，不影响原网络拓扑。如果用户有NAT（网络地址转换）设备，天关需要部署在NAT设备下面，以保证能识别到用户内网的真实IP地址。 同时设备需要一个IP地址，用于和云端通信，以获取配置、上报威胁信息。根据设备上

查看更多 →

添加静态路由，指向VPC-NAT：单击“路由”页签，单击“创建路由”，参数详情见表 创建路由参数说明。 表6 创建路由参数说明 参数名称 参数说明 目的地址 设置目的地址，设置为：0.0.0.0/0。 黑洞路由 建议保持关闭状态；开启后如果路由匹配上黑洞路由的目的地址，则该路由的报文会被丢弃。

查看更多 →

开启EIP的IPv6转换后，您需要在安全组的出方向和入方向中放通198.19.0.0/16网段的IP地址。因为IPv6弹性公网IP采用NAT64技术，入方向的源IP地址经过NAT64转换后，会将IPv6地址转换为198.19.0.0/16之间的某个IPv4地址，源端口随机，目的IP为本机的内部私有IPv4地址，目的端口不变。

查看更多 →

使用天关作为本地防御节点时，推荐二层透明直路方式接入网络，部署在出口路由器与内网交换机之间，不影响原网络拓扑。如果用户有NAT（网络地址转换）设备，天关需要部署在NAT设备下面，以保证能识别到用户内网的真实IP地址。 同时设备需要一个IP地址，用于和云端通信，以获取配置、上报威胁信息。根据设备上

查看更多 →

添加路由参数说明。 表1 添加路由参数说明 参数 说明 目的地址类型 选择“IP地址”。 目的地址 目的地址网段，设置为：0.0.0.0/0。 下一跳类型 在下拉列表中，选择类型“企业路由器”。 下一跳 选择下一跳资源。 下拉列表中将展示您创建的企业路由器名称。 描述 路由的描述信息，非必填项。

查看更多 →

接。 更多信息请参见对等连接简介。 企业路由器ER：企业路由器作为一个云上高性能集中路由器，可以同时接入多个VPC，实现同区域VPC互通。 更多信息请参见什么是企业路由器。 对等连接免费，企业路由器收费，相比使用VPC对等连接，企业路由器连接VPC构成中心辐射性组网，网络结构更加简洁，方便扩容和运维。

查看更多 →

说明 转换模式 仅转换源地址 仅转换目的地址 源地址和目的地址同时转换 不转换源地址和目的地址 目的地址转换方式 当且仅当NAT转换模式为“仅转换目的地址”或者“源地址和目的地址同时转换”时需要配置此项。 公网地址与私网地址一对一转换：适用于通过一个公网地址访问一个私网地址或者多

查看更多 →

vip：虚拟IP nat：NAT网关 peering：对等连接 vpn： 虚拟专用网络 dc：云专线 cc：云连接 egw： VPC终端节点 er：企业路由器 subeni：辅助弹性网卡 local：保留网段，用户下发路由的目的网段不能和local类型路由的目的网段有重叠 destination

查看更多 →

接。 更多信息请参见对等连接简介。 企业路由器ER：企业路由器作为一个云上高性能集中路由器，可以同时接入多个VPC，实现同区域VPC互通。 更多信息请参见什么是企业路由器。 对等连接免费，企业路由器收费，相比使用VPC对等连接，企业路由器连接VPC构成中心辐射性组网，网络结构更加简洁，方便扩容和运维。

查看更多 →

表1 方法二 目的地址 下一跳 128.0.0.0/1 企业路由器 64.0.0.0/2 企业路由器 32.0.0.0/3 企业路由器 16.0.0.0/4 企业路由器 8.0.0.0/5 企业路由器 4.0.0.0/6 企业路由器 2.0.0.0/7 企业路由器 1.0.0.0/8

查看更多 →

业务受损。 对于SNAT EIP，外到内无法主动访问，内到外的访问控制规则使用的是互联网边界防护的能力，建议不在“弹性公网IP管理”页面中对SNAT所绑定的EIP开启防护，避免规则和日志混乱。 配置流程 将VPC1和VPC-NAT接入企业路由器中 配置NAT网关 配置VPC1路由表

查看更多 →

为什么使用NAT64转换的IP地址被阻断了？ 防火墙无法防护NAT64转换前的真实源IP，如果您开启了弹性公网IP的IPv6转换功能，NAT64会将源IP转换成198.19.0.0/16的网段进行ACL访问控制。 使用IPv6访问时建议放行预定义地址组中“NAT64转换地址组”，设置后198

查看更多 →

PC中需要做地址映射的子网（网段为：192.168.0.0/24），中转IP选择上述创建好的。 在业务VPC中添加指向私网NAT网关的路由，目的地址配置为IDC的网段（目的网段：10.0.0.0/24）。 图2 添加路由 在目的网段包含的服务器（私网地址为：10.0.0.62）中

查看更多 →

规格说明 企业路由器的规格说明如表2所示。 表2 企业路由器的规格说明 规格项目 默认规格 申请提升规格 每个租户支持创建的企业路由器数量 1个 请您提交工单联系华为云客服 每个企业路由器支持的最大转发能力 100 Gbps 请您提交工单联系华为云客服 约束与限制 当前企业路由器服务存在

查看更多 →

私网NAT网关简介 什么是私网NAT网关？ 私网NAT网关（Private NAT Gateway），能够为虚拟私有云内的云主机（ 弹性云服务器 、 裸金属服务器 ）提供私网地址转换服务。您可以在私网NAT网关上配置SNAT、DNAT规则，可将源、目的网段地址转换为中转IP，通过使用中转

查看更多 →