说明流量通过FW2转发。 配置防火墙镜像组并上线 配置防火墙镜像组。 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台。 单击页面左上角按钮，单击“我的服务 > 云管理网络”，进入云管理网络服务首页。 单击右上角的“ > 高级配置”，进入高级配置页面。 在主菜单中选择“资源中心

查看更多 →

端口 查询端口列表 查询端口详情 创建端口 删除端口 更新端口 端口绑定带宽 端口解绑带宽 父主题： API

查看更多 →

/v1/{project_id}/ports/{port_id} vpc:ports:get √ √ 更新端口 PUT /v1/{project_id}/ports/{port_id} vpc:ports:update √ √ 删除端口 DELETE /v1/{project_id}/ports/{port_id} vpc:ports:delete

查看更多 →

NAT64 TOA插件配置 操作场景 用户使用IPv6地址通信需要获取来访者的真实IPv6地址。TOA内核模块主要用来获取经NAT64转化过的来访者真实IPv6地址，该插件安装在后端 服务器 。 当用户需要在操作系统中编译NAT64 TOA内核模块时，可参考本文档进行配置。本操作当前仅支持华东-上海一和华北-北京四区域。

查看更多 →

NAT.SNatRule 模型说明 NAT.SNatRule用于创建SNatRule规则，设置访问外网的网段。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 subnetId 是 SNat规则所属子网的ID 参数类型：HuaweiCloud.VPC.Subnet.Id 取值说明：到VPC服务获取Subnet

查看更多 →

NAT64 TOA插件配置 操作场景 用户使用IPv6地址通信需要获取来访者的真实IPv6地址。TOA内核模块主要用来获取经NAT64转化过的来访者真实IPv6地址，该插件安装在后端服务器。 当用户需要在操作系统中编译NAT64 TOA内核模块时，可参考本文档进行配置。本操作当前仅支持华东-上海一和华北-北京四区域。

查看更多 →

系统配置 > 端口配置”，进入系统端口配置页面。 在“Web控制台端口配置”区域，单击“编辑”，弹出Web控制台端口配置窗口。 配置Web浏览器访问端口号，默认端口号443。 单击“确定”，返回端口配置页面，重启系统生效配置。 父主题： 端口配置

查看更多 →

系统配置 > 端口配置”，进入系统端口配置页面。 在“SSH控制台端口配置”区域，单击“编辑”，弹出SSH控制台端口配置窗口。 配置SSH客户端访问端口号，默认端口号22。 单击“确定”，返回端口配置页面，重启系统生效配置。 父主题： 端口配置

查看更多 →

10。 下载端口映射工具IPOP，在网关机上安装IPOP。 运行端口映射工具，选择“端口映射”，如图2所示。 本地地址、本地端口：配置为网关机的公网地址和端口（后续在 CDM 上创建MySQL连接时输入这个地址和端口）。 映射地址、映射端口：配置为内网MySQL的地址和端口。 图2 配置端口映射

查看更多 →

10。 下载端口映射工具IPOP，在网关机上安装IPOP。 运行端口映射工具，选择“端口映射”，如图2所示。 本地地址、本地端口：配置为网关机的公网地址和端口（后续在CDM上创建MySQL连接时输入这个地址和端口）。 映射地址、映射端口：配置为内网MySQL的地址和端口。 图2 配置端口映射

查看更多 →

说明流量通过FW2转发。 配置防火墙镜像组并上线 配置防火墙镜像组。 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台。 单击页面左上角按钮，单击“我的服务 > 云管理网络”，进入云管理网络服务首页。 单击右上角的“ > 高级配置”，进入高级配置页面。 在主菜单中选择“资源中心

查看更多 →

删除子网：单击子网列表中，支持删除子网。 查看业务配置结果： 查看设备侧配置结果：单击“设备配置 > 路由器 > 设备列表”，选择指定设备，单击“配置结果”页签查看设备配置详情。 查看全局配置结果：在站点配置页面，单击页面“配置结果”，查看站点内所有设备的配置详情。 父主题： 路由器业务配置

查看更多 →

"huaweicloud_nat_snat_rule" "snat_1" { floating_ip_id = huaweicloud_vpc_eip.eip_1.id nat_gateway_id = huaweicloud_nat_gateway.nat_1.id network_id

查看更多 →

2.168.10.254/24 核心交换机下挂的设备注册上线方式 DHCP Option148方式：在华为乾坤云平台配置，配置对象是核心交换机 NAT 在出口网关FW上开启NAT功能 用户上线规划 用户接入 员工（无线接入，802.1X认证） 访客（无线接入，Portal认证） 哑终端（有线接入，MAC认证）

查看更多 →

√ 查询SNAT规则列表 GET /v2/{project_id}/snat_rules nat:snatRules:list √ √ 查询SNAT规则详情 GET /v2/{project_id}/snat_rules/{snat_rule_id } nat:snatRules:get

查看更多 →

但是在选用全端口模式下，DNAT优先占用全部端口，这些端口不能被 SNAT 使用。因此SNAT规则不能和全端口的DNAT规则共用EIP，以免出现业务相互抢占问题。 公网NAT网关支持转换的资源类型不包括企业型VPN。 当云主机同时配置弹性公网IP服务和公网NAT网关服务时，数据均通过弹性公网IP转发。

查看更多 →

NAT映射后的固定公网IP（即NAT穿越，VPN设备在NAT网关后部署）也可以。 设备型号多为路由器、防火墙等，对接配置请参见管理员指南。 普通家庭宽带路由器、个人的移动终端设备、Windows主机自带的VPN服务（如L2TP）无法与云进行VPN对接。 与VPN服务做过对接测试厂商包括：

查看更多 →

NAT映射后的固定公网IP（即NAT穿越，VPN设备在NAT网关后部署）也可以。 设备型号多为路由器、防火墙等，对接配置请参见管理员指南。 普通家庭宽带路由器、个人的移动终端设备、Windows主机自带的VPN服务（如L2TP）无法与云进行VPN对接。 与VPN服务做过对接测试厂商包括：

查看更多 →

问题，请执行4。 检查接口安全域配置是否正确。 选择“网络 > 接口”，查看接口的安全区域，上行口一般为untrust，下行口为trust，安全域不能为NONE，如果配置正确，请执行5。 检查设备是否配置了NAT策略，如果配置了请排查NAT策略配置是否正确。假设GE0/0/7为上

查看更多 →

配置防火墙下挂的设备注册上线 对于防火墙下挂的设备，推荐使用DHCP Option148方式完成注册上线。在云管理平台上的图形化界面即可完成配置，具体包括配置防火墙的DHCP Option148参数，例如云管理平台的IP地址和端口号信息，详细配置步骤如下。 选择站点。 在主菜单中选择“配置

查看更多 →

服务 协议/源端口/目的端口 设置需要限制的类型。 协议类型当前支持：TCP、UDP、ICMP、Any。 设置需要开放或限制的源端口。支持设置单个端口，或者连续端口组，中间使用“-”隔开，如：80-443 设置需要开放或限制的目的端口。支持设置单个端口，或者连续端口组，中间使用“-”隔开，如：80-443

查看更多 →