.jpg)
.jpg)
.jpg)
.jpg)
-
网络
![]()
选择方式: 地址池中的地址:使用含有多个公网地址的NAT地址池来作为转换后流量的源IP地址。 出接口地址:使用该条流量最终的出接口的IP地址来作为转换后的流量的源IP地址。系统通过查询路由自动找到对应的出接口。 说明: 防火墙支持透明模式下(业务接口工作在交换模式)的NAT配置,但只
来自:帮助中心 -
示例:Web配置华为USG防火墙
![]()
本端公网IP配置的接口。 下一跳 本端公网地址下一跳。 其余配置默认即可,存在多出口时,需额外添加访问云端公网IP从此出接口流出的路由。 NAT配置 选择“策略 > NAT策略 > 源NAT”,新建一条本地子网访问华为云不做NAT转换的策略。 图6 新建源NAT策略 表3 新建源NAT策略参数设置
来自:帮助中心 -
NAT转换适配
![]()
IP地址。 在弹出的提示框中单击“确定”。 重启NetEco所有服务,使配置生效,具体操作请参见《管理员指南》中的“停止产品服务”和“启动产品服务”章节。 父主题: 系统配置
来自:帮助中心 -
准备RESTful视频源地址
-
使用SDK或API报错“对象存储源地址或者目的地址无效”
![]()
使用SDK或API报错“对象存储源地址或者目的地址无效” 可能是由于设置的OBS桶所在的region与获取token的region不一致,媒体处理服务不支持跨区域处理OBS桶中的音视频,您需要将OBS桶所在的region设置成与获取token的region一致。 父主题: API和SDK使用
来自:帮助中心 -
线下IDC使用EIP对外提供IPv6服务
![]()
扩展到云上的主机为互联网提供服务。 购买公网NAT网关。 虚拟私有云:选择2.a中创建的VPC。 子网:选择2.a中创建的VPC下的子网。 具体操作请参见购买公网NAT网关。 添加DNAT规则。 选择1中购买的EIP,并根据线下IDC的私网IP地址和端口,设置DNAT规则。例如选
来自:帮助中心 -
函数发起HTTP请求的源地址如何获取?
![]()
访问公网时使用用户VPC中配置的SNAT地址,该地址是固定的,查看公网IP方法如下: 登录NAT网关的管理控制台,单击左上角,选择区域。 左侧导航栏选择“NAT网关 > 公网NAT网关”,右侧列表中单击网关名称,进入详情页面。 选择“SNAT规则”页签,在规则列表中即可查看公网IP地址。 图3 查看公网IP
来自:帮助中心 -
虚拟专用网络 VPN
![]()
段访问的NAT)。 使用防火墙配置VPN连接 不需要配置NAT信息,需要配置子网间的放行策略,并添加VPN连接建立的放行策略。 WAN→ DMZ(VPN设备所在区域) 源地址为ANY,目标地址:11.11.11.2(防火墙出接口地址),服务为AH、ESP、ICMP及UDP的500、4500,策略为放行。
来自:帮助中心 -
示例:深信服防火墙配置
![]()
段访问的NAT)。 使用防火墙配置VPN连接 不需要配置NAT信息,需要配置子网间的放行策略,并添加VPN连接建立的放行策略。 WAN→ DMZ(VPN设备所在区域) 源地址为ANY,目标地址:11.11.11.2(防火墙出接口地址),服务为AH、ESP、ICMP及UDP的500、4500,策略为放行。
来自:帮助中心 -
保留Pod IP非伪装网段最佳实践
![]()
个典型的例子: 跨节点访问Pod 在Kubernetes集群中,当一个节点需要访问位于其他节点上的Pod时,通常情况下,Pod的响应数据包会被自动执行SNAT,此时源地址会从Pod的IP地址变更为节点的IP地址。这种自动的IP地址转换可能会导致通信异常,从而使得跨节点的访问变得不可行。
来自:帮助中心 -
配置天关(USG6502E-C/USG6503E-C)
![]()
安全策略”,单击“新建安全策略”,根据不同服务配置不同的安全策略。 表5中的源安全区域和目的安全区域为举例说明,请根据资产实际所处的区域配置。 表5 安全策略 服务类型 安全策略名称 源安全区域 目的安全区域 源地址 目的地址 服务 动作 云日志审计服务 trust-local trust
来自:帮助中心 -
配置防火墙
![]()
特征库升级”。筛选到对应的产品和版本。 下载安全云服务组件包文件。 请注意系统软件版本和组件包版本的配套关系,不配套的组件包无法加载成功。 图12 下载安全云服务组件包 在管理PC上访问标准配置页面:https://192.168.0.1:8443,选择“系统 > 系统更新”,并单击下图中的“本地升级”。
来自:帮助中心 -
IPv6转换(申请/释放IPv6弹性公网IP)
![]()
访问能力。 开启IPv6转换后,对原有绑定资源的使用无影响。 目前,支持开启IPv6转换的区域请参考功能总览,选择“IPv6转换”。 配置安全组 开启弹性公网IP的IPv6转换后,请务必在安全组的出方向和入方向中放通198.19.0.0/16网段的IP地址,如表1所示。因为IPv6
来自:帮助中心 -
批量管理防护规则
-
迁移安全策略
![]()
填写参数,参数说明请参见导入规则模板参数。 内到外的阻断示例请参见导入参数示例——内到外的阻断规则。 地址组和域名组的防护示例请参见导入参数示例——地址组成员对域名组成员的访问。 如果业务迁移时组网发生改变,则需要重新改写原有策略中的网络信息(如IP地址)。 为减小迁移对业务的影响,建议将所有规则的“启用状态”先设
来自:帮助中心 -
训练中的权重转换说明
![]()
rt_mg_hf.sh 脚本,自定义环境变量的值,并运行该脚本。其中环境变量详细介绍如下: 表1 权重转换脚本中的环境变量 参数 示例 参数说明 $1 hf2hg、mg2hf 运行 2_convert_mg_hf.sh 时,需要附加的参数值。如下: hf2hg:用于Hugging
来自:帮助中心 -
为什么使用NAT64转换的IP地址被阻断了?
![]()
为什么使用NAT64转换的IP地址被阻断了? 防火墙无法防护NAT64转换前的真实源IP,如果您开启了弹性公网IP的IPv6转换功能,NAT64会将源IP转换成198.19.0.0/16的网段进行ACL访问控制。 使用IPv6访问时建议放行预定义地址组中“NAT64转换地址组”,设置后198
来自:帮助中心 -
默认安全组概述
-
基于私网NAT网关和云专线的混合云SNAT
![]()
基于私网NAT网关和云专线的混合云SNAT 应用场景 VPC中的云主机实例在与用户本地数据中心(IDC)通过云专线进行通信时,需要将VPC中的云主机私网地址转换成IDC信任的私网地址进行通信。 方案架构 通过云专线将用户IDC与中转VPC连通。 配置私网NAT网关,将业务VPC中的E
来自:帮助中心 -
配置防火墙下挂设备注册上线
![]()
设置端口号为10020。 将防火墙下面的设备(交换机、AP等)根据组网规划进行连线和上电操作,待若干分钟后,即可实现下行设备的注册上线(即插即用)。 实现即插即用,需要保证组网中防火墙下挂的交换机和AP为空配置启动,串口无输入。 父主题: 设备上线
来自:帮助中心 -
步骤6:添加安全组规则
![]()
步骤6:添加安全组规则 操作场景 在目的VPC包含的云主机中添加入方向安全组规则,用于将转发到目的端的流量全部放通。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在系统首页,选择“网络 > 虚拟私有云”。 在左侧导航栏,选择“访问控制 > 安全组”。 进入安全组列表页面。
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
