.jpg)
.jpg)
.jpg)
.jpg)
-
示例:Web配置华为USG防火墙
![]()
勾选DPD,选择按需发送,配置信息默认即可。 路由配置 选择“网络 > 路由 > 静态路由”,新建一条目的为华为云子网的静态路由,下一跳指向本地出接口网关IP。 图5 新建静态路由 表2 新建静态路由参数设置 参数名称 说明 协议类型 IPv4。 源虚拟路由器 选择默认的“public”。 目的地址/掩码
来自:帮助中心 -
虚拟专用网络 VPN
![]()
勾选DPD,选择按需发送,配置信息默认即可。 路由配置 选择“网络 > 路由 > 静态路由”,新建一条目的为华为云子网的静态路由,下一跳指向本地出接口网关IP。 图5 新建静态路由 表2 新建静态路由参数设置 参数名称 说明 协议类型 IPv4。 源虚拟路由器 选择默认的“public”。 目的地址/掩码
来自:帮助中心 -
NAT转换适配
-
规划部署方案
![]()
使用天关作为本地防御节点时,推荐二层透明直路方式接入网络,部署在出口路由器与内网交换机之间,不影响原网络拓扑。如果用户有NAT(网络地址转换)设备,天关需要部署在NAT设备下面,以保证能识别到用户内网的真实IP地址。 同时设备需要一个IP地址,用于和云端通信,以获取配置、上报威胁信息。根据设
来自:帮助中心 -
规划部署方案
![]()
使用天关作为本地防御节点时,推荐二层透明直路方式接入网络,部署在出口路由器与内网交换机之间,不影响原网络拓扑。如果用户有NAT(网络地址转换)设备,天关需要部署在NAT设备下面,以保证能识别到用户内网的真实IP地址。 同时设备需要一个IP地址,用于和云端通信,以获取配置、上报威胁信息。根据设
来自:帮助中心 -
示例:深信服防火墙配置
![]()
本端/远端身份类型:IP地址,身份ID选择网关IP,NAT场景选择NAT后的IP。 使用DMZ专用VPN设备选择开启NAT穿越,选择防火墙不开启NAT穿越。 DPD为可选配置(推荐不选),加密和认证算法与云端一致。 IPsec二阶段配置 选择“ VPN > IPsec VPN > 第三方对接
来自:帮助中心 -
私网NAT支持云专线的IP转换吗?
![]()
-
国内云手机服务器导流海外
![]()
单击子网名称,进入子网页面,找到“子网IPv4网段”,记录下云手机服务器所在的子网地址,例如192.168.0.0/24。 选择“网络 > NAT网关”。 切换到想要出海外公网的Region,例如“中国-香港”。 参考NAT网关“使用SNAT访问公网”,购买EIP、公网NAT网关,并配置好SNAT规则、路由表增加目的地址0
来自:帮助中心 -
示例:Fortinet飞塔防火墙VPN配置
![]()
VPN隧道接口 完成IPsec隧道配置 图8 完成IPsec隧道配置 配置路由 添加静态路由 添加去往云端VPC子网172.16.0.0/24的子网路由,出接口为VPN隧道接口。 图9 添加静态路由 配置多出口策略路由 配置源地址为本地子网,目标地址为云端VPC的子网的策略路由,请调整策略
来自:帮助中心 -
业务配置
![]()
LAN侧配置DHCPv6,IPv6静态路由,OSPFv3。 支持Underlay配置IPv6静态路由,BGP+。 支持通过本地出局将LAN侧IPv6网络与Underlay IPv6网络连通。 支持Underlay配置IPv6 over IPv4 GRE 或者IPv6 over IPv4 GRE
来自:帮助中心 -
HW-USG防火墙(V5)对接华为云配置指引
![]()
不可以将公网IP的协商流进行NAT转发,必须确保本地公网IP访问华为云的流量不被NAT。 确保访问目标子网的路由指向公网出接口下一跳。 待加密数据流的网段请填写真实IP和掩码,请勿调用地址对象。 若客户侧网络存在多出口时,请确保客户侧访问华为云VPN网关IP及私网网段从建立连接的公网出口流出,推荐使用静态路由配置选择出口网络。
来自:帮助中心 -
线下IDC使用EIP对外提供IPv6服务
![]()
线下IDC使用EIP对外提供IPv6服务 应用场景 当已有的IPv4地址的弹性公网IP需要增加IPv6地址时,可以使用弹性公网IP(EIP)服务的IPv6转换功能即可将已有的IPv4地址映射为公网IPv6地址。开启IPv6转换后,将提供IPv4和IPv6弹性公网IP地址,原有IPv4业务可以快速为IPv6用户提供访问能力。
来自:帮助中心 -
H3C-SecPath防火墙(V7)对接华为云配置指引
![]()
不可以将公网IP的协商流进行NAT转发,须要确保本地公网IP访问华为云的流量不被NAT。 确保访问目标子网的路由指向公网出接口下一跳。 待加密数据流的网段请填写真实IP和掩码,请勿调用地址对象。 若客户侧网络存在多出口时,请确保客户侧访问华为云VPN网关IP及私网网段从建立连接的公网出口流出,推荐使用静态路由配置选择出口网络。
来自:帮助中心 -
开通大规模增强型(NAT网关+弹性公网IP)
![]()
说明: 新建网关还需要配置VPC子网路由才能够正常使用。教我设置。 - NAT网关规格 NAT网关的规格是指公网与私网NAT网关支持的SNAT最大连接数。了解更多 分为小、中、大、超大4中规格。 - EIP名称 弹性公网IP(Elastic IP,简称EIP)提供独立的公网IP资源,包
来自:帮助中心 -
网络
![]()
址。 源转换地址池 仅NAT转换模式为“仅转换源地址”或者“源地址和目的地址同时转换”时需要配置此项。 源转换地址IP或IP段。 目的转换地址池 仅NAT转换模式为“仅转换目的地址”或者“源地址和目的地址同时转换”时需要配置此项。 目的转换地址IP或IP段。 目的端口转换为 仅N
来自:帮助中心 -
常规检查项
![]()
确认配置去往华为云目标网络的路由信息,路由表或VPN路由表中存在路由信息。 确认路由转发表状态正常。 路由易错配置: 目的网段与华为云VPC网段不一致,导致前往华为云的流量无法路由到配置IPsec策略的公网口。 配置静态路由时指定出接口,而非指定下一跳。 在ethernet类型的网络
来自:帮助中心 -
山石-G防火墙(V5.5)对接华为云配置指引
![]()
密流数据正常传输。 代理ID(待加密数据流的网段)请填写真实IP和掩码,请勿调用地址对象。 若客户侧网络存在多出口时,请确保客户侧访问华为云VPN网关IP及私网网段从建立连接的公网出口流出,推荐使用静态路由配置选择出口网络。 功能验证 VPN连接配置完成后,深信服设备勾选主动连接
来自:帮助中心 -
附录
-
购买公网NAT网关
![]()
NAT网关前,VPC默认路由表下已经存在0.0.0.0/0的默认路由,则会导致自动添加该默认路由指向公网NAT网关失败,此时需要在公网NAT网关购买成功后,手动为此网关添加一条不同的路由或在新路由表中创建0.0.0.0/0的默认路由指向该网关。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。
来自:帮助中心 -
深信服-SSL-M7.6对接华为云配置指引
![]()
安全策略中需要添加本地公网IP与华为云网关IP的互访规则,协议为UDP的500、4500和IP协议ESP与AH,确保协商流和加密流数据正常传输。 待加密数据流的网段请填写真实IP和掩码,请勿调用地址对象。 若客户侧网络存在多出口时,请确保客户侧访问华为云VPN网关IP及私网网段从建立连接
来自:帮助中心 -
网络
![]()
修改:单击列表中,仅支持修改目的IP。 删除:单击列表中,支持删除NQA。 “设备配置 > 路由器 > 设备列表”下,单设备的“NAT”页签支持的操作: 修改NAT:单击NAT列表中,支持修改NAT参数。接口名不支持修改。 删除NAT:单击NAT列表中或单击列表右上方“删除”。 “设备配置 > 路由器 >
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
