客户侧设备组网与基础配置假设 部署模式：网关模式。 内网接口：LAN 接口IP为192.168.10.1/24。 外网接口：线路1 即WAN1 接口IP为22.22.22.22/24。 缺省路由：线路1的网关IP,如22.22.22.1。 防火墙规则：LAN访问WAN，源地址、目标地址及服务均为any，动作通过。

查看更多 →

主机通过公网NAT网关访问外网，请问公网NAT网关的带宽是多少？在哪里设置？ 公网NAT网关的SNAT功能通过绑定弹性公网IP，实现云主机私有IP到公网IP的转换。云主机通过公网NAT网关访问外网时，其带宽大小和您购买弹性公网IP时选择的带宽大小有关。 带宽大小调整操作请参考修改带宽大小。

查看更多 →

从容器访问公网 您可以使用NAT网关服务，该服务能够为VPC内的容器实例提供网络地址转换（Network Address Translation）服务，SNAT功能通过绑定弹性公网IP，实现私有IP向公有IP的转换，可实现VPC内的容器实例共享弹性公网IP访问Internet。其

查看更多 →

检查dns及网络配置 应确认设备能连上外网且能解析华为云的 域名 。 执行命令： ping swr.cn-north-4.myhuaweicloud.com 正常情况下应能解析该地址，地址禁ping，ping不通为正常现象。 “ping www.baidu.com”能通说明外网连接正常。 无法解析域名的情况下：

查看更多 →

配置 私网NAT网关 ，将业务VPC中的E CS 私网地址转换成中转VPC中的中转IP（用户IDC信任的私网地址）。 图1 组网图 方案优势 混合云场景中，云上VPC与线下IDC互通时，需要将VPC内云主机实例的私网地址映射为受IDC信任的私网地址，以此来满足安全合规等要求。 约束与限制 IDC网段与中转VPC、业务VP

查看更多 →

法为源地址转换（SNAT）。 对私网NAT网关来说，在大企业不同部门间存在大量重叠网段，上云后无法互通，通过私网SNAT可以将一个部门多个 弹性云服务器 的IP转化为一个中转IP去访问别的部门；因为安全受限等原因，行业监管部门要求各机构和单位按指定IP地址接入，通过私网SNAT可以将

查看更多 →

检查dns及网络配置 应确认设备能连上外网且能解析华为云的域名。 执行命令： ping swr.cn-north-4.myhuaweicloud.com 正常情况下应能解析该地址，地址禁ping，ping不通为正常现象。 “ping www.baidu.com”能通说明外网连接正常。 无法解析域名的情况下：

查看更多 →

华东-上海一虚拟机ECS私网地址：172.16.36.220。 购买弹性公网IP并配置和NAT网关 在中国-香港区域购买弹性公网IP，并配置NAT网关，添加DNAT规则，选择云专线/云连接选项卡进行配置。 购买配置流程请详细参考申请和绑定弹性公网IP和添加DNAT规则。 添加映射 服务器 地址：172.16

查看更多 →

华为云触发方式：私网间数据流触发，例如用192.168.10.0/24网段的主机去ping 172.16.10.0/24网段主机。 用私网地址ping对端公网网关IP不触发隧道协商，例如172.16.10.0/24网段主机ping 11.11.11.11是不会触发隧道建立的。 父主题： 附录

查看更多 →

删除IP地址组内的IP地址条目 操作场景 本章节指导用户在IP地址组内删除IP地址条目。 约束与限制 如果IP地址组已关联至资源，删除IP地址条目后，会对已关联资源的网络产生影响，并且无法恢复，请您谨慎操作。 对安全组和网络ACL来说，IP地址组相关的规则将会发生改变。 操作步骤

查看更多 →

天关1：10GE0/0/0、10GE0/0/1 天关2：10GE0/0/0、10GE0/0/1 - 区域2NAT后地址 192.168.55.100 区域2中所有资产使用该NAT后地址访问其他区域（外网或区域1）。 云端管理接口 天关1GE0/0/3：192.168.66.10/24 天关2GE0/0/3：172

查看更多 →

管理IP地址组内的IP地址条目 在IP地址组内添加IP地址条目 在IP地址组内修改IP地址条目 在IP地址组内批量导入IP地址条目 删除IP地址组内的IP地址条目 父主题： IP地址组

查看更多 →

私网NAT网关（Private NAT Gateway），能够为虚拟私有云内的云主机（弹性 云服务器 、 裸金属服务器 ）提供私网地址转换服务。您可以在私网NAT网关上配置SNAT、DNAT规则，可将源、目的网段地址转换为中转IP，通过使用中转IP实现VPC内的云主机与其他VPC、云下IDC互访。 私网NAT网关分为SNAT和DNAT两个功能：

查看更多 →

st。 源地址 本端子网。 目的地址 华为云对端子网。 服务 any 转换方式 不做NAT转换 为确保该策略优先匹配，请将该策略置顶。 请注意接口地址出外网不做NAT转换。 例如已配置缺省策略：源区域为any，访问目标区域any，出口转换为接口地址。请额外添加一条NAT策略：源区

查看更多 →

VPC内的云主机与其他VPC、云下IDC互访。 私网NAT网关分为SNAT和DNAT两个功能： SNAT功能通过绑定中转IP，可实现VPC内跨可用区的多个云主机共享中转IP，访问外部数据中心或其他VPC。 DNAT功能通过绑定中转IP，可实现IP映射或端口映射，使VPC内跨可用区

查看更多 →

本地防火墙无法收到VPN网关的IKE第一阶段的回复包怎么解决？ 检查两端公网IP是否可以互访，推荐使用ping命令，云端网关IP缺省可以ping通。 云下网关与云网关可以互访UDP 500、4500报文。 云下公网IP访问网关IP时，没有发生源端口NAT转换，如果存在nat穿越，端口号在nat穿越后不得发生改变。

查看更多 →

为什么使用NAT64转换的IP地址被阻断了？ 防火墙无法防护NAT64转换前的真实源IP，如果您开启了弹性公网IP的IPv6转换功能，NAT64会将源IP转换成198.19.0.0/16的网段进行ACL访问控制。 使用IPv6访问时建议放行预定义地址组中“NAT64转换地址组”，设置后198

查看更多 →

业务应用与DWS进行通信的基本原则是确保业务应用所在网络与DWS的网络能连通，以下是当前主流连接场景，请根据实际情况进行选择。 表1 如何与DWS进行通信 场景 通信方式 支持的连接方式 云上 业务应用与DWS在同一个区域内同一个VPC下 同一个VPC的两个内网IP直接通信。 gsql Data

查看更多 →

IP向公有IP的转换，可实现VPC内跨可用区的多个云主机共享弹性公网IP、安全高效地访问互联网。 公网NAT网关页面，单击创建的NAT网关名称，进入NAT网关详情页。 在SNAT规则页签下，单击“添加SNAT规则”。 在弹出的“添加SNAT规则页面”，配置SNAT规则： 使用场景：选择“虚拟私有云”。

查看更多 →

在IP地址组内添加IP地址条目 操作场景 本章节指导用户在IP地址组内添加IP地址条目。 约束与限制 如果IP地址组已关联至资源，添加IP地址条目后，会对已关联资源的网络产生影响，并且无法恢复，请您谨慎操作。 对安全组和网络ACL来说，IP地址组相关的规则将会发生改变。 操作步骤

查看更多 →

IP类型 IP地址组内支持的IP地址类型，创建IP地址组的时候设置该参数，不支持修改。支持的类型具体如下： IPv4 IPv6 IPv4 IP地址条目 您可以在IP地址组内修改已有的IP地址条目，包括IP地址条目的网段以及描述信息。 IP地址条目支持的格式为“IP地址 | 描述”，

查看更多 →