规划部署方案 使用天关作为本地防御节点时，推荐二层透明直路方式接入网络，部署在出口路由器与内网交换机之间，不影响原网络拓扑。如果用户有NAT（网络地址转换）设备，天关需要部署在NAT设备下面，以保证能识别到用户内网的真实IP地址。 同时设备需要一个IP地址，用于和云端通信，以获取

查看更多 →

在入方向规则页签，单击“添加规则”，添加入方向规则。 单击“+”可以依次增加多条入方向规则。 表5 入方向参数说明 参数 取值样例 说明 优先级 1 规则的优先级，优先级数字越小，规则的优先级别越高 策略 允许 安全组规则策略，支持的策略如下： 如果“策略”设置为允许，表示允许源地址访问安全组内 云服务器 的指定端口。

查看更多 →

已拥有需要部署SNAT的 弹性云服务器 。 待部署SNAT的弹性云 服务器 操作系统为Linux操作系统。 待部署SNAT的弹性云服务器网卡已配置为单网卡。 SNAT服务器与NAT网关服务差异 NAT网关（NAT Gateway）能够为虚拟私有云内的云主机（弹性云服务器、 裸金属服务器 等）或者通过云专线/VPN接入虚拟

查看更多 →

确认放行来自华为云VPC子网的数据流。 检查防火墙路由表 确认存在目标地址为华为云VPC子网的路由信息： 确认配置去往华为云目标网络的路由信息，路由表或VPN路由表中存在路由信息。 确认路由转发表状态正常。 路由易错配置： 目的网段与华为云VPC网段不一致，导致前往华为云的流量无法路由到配置IPsec策略的公网口。

查看更多 →

y_id}/dnat_rules/{dnat_rule_id} nat:dnatRules:delete √ √ 更新DNAT规则 PUT /v2/{project_id}/dnat_rules/{dnat_rule_id} nat:dnatRules:update √ √ 父主题：

查看更多 →

产品优势 公网NAT网关优势 灵活部署 支持跨子网部署和跨可用区域部署。公网NAT网关支持跨可用区部署，可用性高，单个可用区的任何故障都不会影响公网NAT网关的业务连续性。公网NAT网关的规格、弹性公网IP，均可以随时调整。 多样易用 多种网关规格可灵活选择。对公网NAT网关进行简单配

查看更多 →

选择上行链路质量。 优先级 静态路由的优先级，数值越小优先级越高。 对于目标IP地址相同的多条静态路由，如果优先级相同则可以实现负载分担，如果优先级不同则可以实现路由备份。 查看设备侧路由配置结果。在设备配置页面，选择“配置结果”页签，可查看该设备的配置详情。 后续操作 创建路由后，还支持快速搜索、修改路由和删除路由记录。

查看更多 →

操作步骤 登录集群控制台。 在左侧导航栏中选择“服务”，选择“路由”页签，并选择路由所在命名空间。如需新建命名空间，请参见创建命名空间。 单击右上角“创建路由”，设置路由配置参数。 名称：新增路由的名称，用户可自定义。 命名空间：路由所在命名空间。 TLS配置： 服务器证书：选择Ingr

查看更多 →

单击“新增”，可以添加不同优先级、时间段、“最小CU”和“最大CU”扩缩容策略。 本例配置的扩缩容策略如图3所示。 图3 添加队列时配置扩缩容策略 表3 扩缩容策略参数说明 参数名称 参数说明 配置样例 优先级 当前弹性资源池中的优先级数字越大表示优先级越高。本例设置一条扩缩容策略，默认优先级为1。 1

查看更多 →

网关路由 HTTP路由 TCP路由 TLS路由 父主题： 服务网关

查看更多 →

0/24），其余参数可参考购买公网NAT网关。 图8 配置公网NAT网关 为公网NAT网关添加SNAT规则。 为新建的NAT网关添加SNAT规则，才能实现资源组网段下的主机与Internet互相访问。请单击新建的公网NAT网关名称进入配置界面，选择“SNAT规则”页签，单击“添加SNAT规则”。 图9

查看更多 →

客户消费 查询消费汇总 查询消费明细 月结95峰值计费产品 父主题： 客户

查看更多 →

业路由器创建完成后，在VPC路由表中手动添加路由。 VPC内的E CS 不能绑定EIP，如果ECS绑定了EIP，会在ECS内增加默认网段0.0.0.0/0的策略路由，并且优先级高于NAT网关路由，因此会导致流量转发至EIP，无法抵达NAT网关，流量中断。 表5 ER路由表 目的地址 下一跳

查看更多 →

"huaweicloud_nat_snat_rule" "snat_1" { floating_ip_id = huaweicloud_vpc_eip.eip_1.id nat_gateway_id = huaweicloud_nat_gateway.nat_1.id network_id

查看更多 →

0/24），其余参数可参考购买公网NAT网关。 图8 配置公网NAT网关 为公网NAT网关添加SNAT规则。 为新建的NAT网关添加SNAT规则，才能实现资源组网段下的主机与Internet互相访问。请单击新建的公网NAT网关名称进入配置界面，选择“SNAT规则”页签，单击“添加SNAT规则”。 图9

查看更多 →

客户消费 查询消费汇总 查询消费明细 月结95峰值计费产品 父主题： 客户

查看更多 →

D-H群：与云端一致，选择“MODP1536群（5）”。 本端/远端身份类型：IP地址，身份ID选择网关IP，NAT场景选择NAT后的IP。 使用DMZ专用VPN设备选择开启NAT穿越，选择防火墙不开启NAT穿越。 DPD为可选配置（推荐不选），加密和认证算法与云端一致。 IPsec二阶段配置

查看更多 →

IP地址：10.2.0.22 创建私网NAT网关并配置转换规则 选择“网络 > NAT网关”，选择“私网NAT网关”。 在私网NAT网关页面，单击“购买私网NAT网关”。 为部门A创建私网NAT网关配置参数。 区域：华北-北京四 名称：private-nat-A 虚拟私有云：vpc-部门A

查看更多 →

路由 权限 对应API接口 授权项（Action） IAM项目 (Project) 企业项目 (Enterprise Project) 创建静态路由 POST /v3/{project_id}/enterprise-router/route-tables/{route_table_id}/static-routes

查看更多 →

路由 路由概述 创建静态路由 修改静态路由 查看路由 删除静态路由

查看更多 →

定”。 表1 路由配置参数说明 参数名称 说明 目的IP地址 静态路由的目的IP地址。 掩码 静态路由的掩码，可以输入1~32范围内的数字或者例如255.255.255.0格式的掩码。 下一跳 静态路由的下一跳的IP地址。 优先级 静态路由的优先级，数值越小优先级越高。 对于目标

查看更多 →