any 转换方式 不做NAT转换 为确保该策略优先匹配，请将该策略置顶。 请注意接口地址出外网不做NAT转换。 例如已配置缺省策略：源区域为any，访问目标区域any，出口转换为接口地址。请额外添加一条NAT策略：源区域为local，目标区域为any，转换方式为不做NAT转换，并将该策略置于缺省策略之上。

查看更多 →

any 转换方式 不做NAT转换 为确保该策略优先匹配，请将该策略置顶。 请注意接口地址出外网不做NAT转换。 例如已配置缺省策略：源区域为any，访问目标区域any，出口转换为接口地址。请额外添加一条NAT策略：源区域为local，目标区域为any，转换方式为不做NAT转换，并将该策略置于缺省策略之上。

查看更多 →

删除：单击列表中，支持删除NQA。 “设备配置 > 路由器 > 设备列表”下，单设备的“NAT”页签支持的操作： 修改NAT：单击NAT列表中，支持修改NAT参数。接口名不支持修改。 删除NAT：单击NAT列表中或单击列表右上方“删除”。 “设备配置 > 路由器 > 路由器全局配置”下，“子网”页签支持的操作：

查看更多 →

NAT转换适配 如果设备与NetEco 服务器 之间的网络做了NAT转换，为保障南向设备与NetEco侧设备间正常通信，用户需要在NetEco进行NAT转换配置。 前提条件 已具备“NAT转换配置”操作权限。 已规划好要转换的目标IP地址。 已设置完成客户网络侧的NAT设备映射关系。

查看更多 →

，此处到ER路由的目的地址需要配置成VPC的实际网段，路由信息如表4所示。 NAT：表示将VPC子网流量路由至NAT网关，创建NAT网关时系统自动配置。 NAT 基于VPC4创建公网NAT网关，并关联EIP配置SNAT规则。 ER 开启“默认路由表关联”和“默认路由表传播”功能，

查看更多 →

规划部署方案 使用天关作为本地防御节点时，推荐二层透明直路方式接入网络，部署在出口路由器与内网交换机之间，不影响原网络拓扑。如果用户有NAT（网络地址转换）设备，天关需要部署在NAT设备下面，以保证能识别到用户内网的真实IP地址。 同时设备需要一个IP地址，用于和云端通信，以获取

查看更多 →

在下拉列表中，选择VPC-NAT的连接。 步骤二：配置NAT网关 配置SNAT规则。 返回至企业路由器界面，在左侧导航栏中，选择“网络 > NAT网关”，进入“公网NAT网关”页面。 单击公网NAT网关的名称，进入“基本信息”页面，切换至“SNAT规则”页签。 单击“添加SNAT规则”，参数详情如表

查看更多 →

60”，单击右侧的“设置规则”。 在SNAT规则页签中，单击“添加SNAT规则”，在添加SNAT规则页面，按照如下参数示例进行设置，参数的具体含义请参考添加SNAT规则。 表5 添加SNAT规则配置参数 参数 本案例示例 NAT网关名称 nat-7a60 使用场景 虚拟私有云 网段

查看更多 →

规划部署方案 使用天关作为本地防御节点时，推荐二层透明直路方式接入网络，部署在出口路由器与内网交换机之间，不影响原网络拓扑。如果用户有NAT（网络地址转换）设备，天关需要部署在NAT设备下面，以保证能识别到用户内网的真实IP地址。 同时设备需要一个IP地址，用于和云端通信，以获取

查看更多 →

配置静态值 点击目标属性属性值的修改图标进行修改（只有静态配置类型的属性需要配置静态值）。 图1 配置静态值 父主题： 工作台

查看更多 →

将VPC1和VPC-NAT接入企业路由器中 本节指导您如何将VPC1和VPC-NAT接入企业路由器。 将VPC1和VPC-NAT接入企业路由器中 添加VPC连接。 操作步骤请参见企业路由器中添加VPC连接。 连接需要添加两条，“连接资源”分别选择VPC1和VPC-NAT。 创建两个路由表。

查看更多 →

如何在Linux实例中配置静态IP地址？ 操作场景 华为云公共镜像默认使用DHCP的方式动态获取IP地址，如果DHCP动态获取IP地址的方式无法满足业务需求，可参考本文在 弹性云服务器 实例中为网卡配置静态IP地址。 信息收集 在配置静态IP地址之前，需要获取当前Linux实例的IP地址、子网掩码和网关信息，请按照以下步骤获取：

查看更多 →

针对该限制，推荐您使用选择企业路由器组网方案中介绍的中转VPC组网方案（方案二），避免将业务VPC直接接入ER。 当接入ER的VPC关联NAT网关，并配置SNAT或者DNAT规则的“使用场景”选择“云专线/云连接”，则网络不通。 针对该限制，推荐您使用选择企业路由器组网方案中介绍的中转V

查看更多 →

配置静态路由 操作场景 通过配置静态路由，可以实现网络路由的互通。您可以根据需要创建、修改和删除静态路由。 创建静态路由 在“智能企业网关”页面，选择“设备管理 > 路由管理”。 单击“添加静态路由”，配置路由信息，并单击“确定”。 图1 添加静态路由（开启自动获取下一跳） 图2

查看更多 →

，单击首页右上角“站点配置”。 若是聚合的站点图标，将鼠标悬停在站点图标上，在弹框中单击目标站点名称进入站点首页。 站点维度配置包含了通用配置、设备配置、数据采集配置等，详细如表 站点配置页面支持的配置功能所示。 表1 站点配置页面支持的配置功能 维度 配置功能项 说明 站点 本地用户

查看更多 →

检查安全网关是否部署在出口路由器的外面。 例如下图所示，在出口路由器上配置了NAT，报文经过安全网关时，所有内网地址都转换成了一个出口IP地址，内网多个主机的行为被误认为是一个主机的行为，此时可能会触发IPS的关联检测规则，自动将出口IP地址加入黑名单，从而把路由器的出口IP封禁，导入业务不能正常访问。

查看更多 →

配置NAT网关 前提条件 已购买NAT网关：如果该网关对应的VPC未关联云资源（如 云服务器 ），则可用于后续配置。 未购买NAT网关：需购买NAT网关，请参见购买公网NAT网关。关于NAT网关的收费，请参见计费说明（公网NAT网关）。 VPC-NAT关联NAT网关后，在默认路由表中默认添加一条路由（目的地址：0

查看更多 →

AR路由器侧操作步骤 前提条件 已配置AR路由器WAN口IP地址：GE0/0/8，公网IP地址假设为1.1.1.1。 已配置AR路由器LAN口IP地址：GE0/0/1，私网IP地址假设为172.16.0.1。 操作步骤 登录AR路由器Web管理界面。 此处以AR651 V300R

查看更多 →

本示例中，Tunnel0/0/1对应VPN网关主EIP所在的VPN连接；Tunnel0/0/2对应VPN网关主EIP2所在的VPN连接。 ip address：AR路由器的Tunnel接口地址。 source：AR路由器的公网地址。 destination：VPN网关的主EIP、主EIP2。 配置NQA。 [AR651]nqa

查看更多 →

创建静态路由 操作场景 本章节指导用户在企业路由器的路由表中创建路由，手动创建的路由属于静态路由。 静态路由包括常规路由和黑洞路由。和常规路由相比，黑洞路由只有目的地址，没有下一跳，如果路由匹配上黑洞路由的目的地址，则该路由的报文会被丢弃。 支持创建常规静态路由的连接类型如下： 虚拟私有云（VPC）

查看更多 →

本示例以“手动分配”为例。 自动分配 手动分配 本端隧道接口地址 配置在VPN网关上的tunnel接口地址。 169.254.70.1 对端隧道接口地址 配置在对端网关上的tunnel接口地址，该接口地址需要和对端网关实际配置的tunnel接口地址保持一致。 169.254.70.2 检测机制

查看更多 →