IPSec 使用的 ESP、AH无法使用 NAT 网关，这是由NAT网关本身的特性决定的。 SNAT限制 VPC内的每个子网只能添加一条SNAT规则。 SNAT规则中添加的自定义网段，对于虚拟私有云的配置，必须是虚拟私有云子网网段的子集，不能相等。 SNAT规则中添加的自定义网段，对

查看更多 →

NAT网关里的网段设置与SNAT规则里的网段有什么关联与区别？ NAT网关里的网段是在创建NAT网关时必须指定NAT网关所在VPC及子网网段。此网段仅用于系统后台使用，并非SNAT使用的网段。 创建SNAT规则且当场景是虚拟私有云时，需要配置对应VPC的子网网段，使该网段中的云主机通过SNAT方式进行访问。

查看更多 →

如何访问 您可以通过如下方式进入消息中心： 登录控制台。 单击右上角的，进入消息中心。

查看更多 →

为什么使用DNAT？ 公网NAT网关的DNAT功能绑定弹性公网IP，可通过IP映射或端口映射两种方式，实现VPC内跨可用区的多个云主机共享弹性公网IP，为互联网提供服务。详见添加公网DNAT规则。 私网NAT网关的DNAT功能通过绑定中转IP，可实现IP映射或端口映射，使VPC内跨可用区的多个云主

查看更多 →

NAT网关 应用场景 当多个云主机在没有绑定弹性公网IP的情况下需要访问公网，为了节省弹性公网IP资源并且避免云主机IP直接暴露在公网上，可以通过公网NAT网关共享弹性公网IP的方式访问公网，实现无弹性公网IP的云主机访问公网。 相关资源 huaweicloud_vpc_eip

查看更多 →

单击“租户配置”，进入租户配置页面。 单击该租户的VPC名称，进入该VPC的基本信息页面。 在页面右侧的“网络互通概览”部分，单击路由表数值，进入该VPC的路由表列表页面。 单击路由表名称，进入基本信息列表。 查看路由列表中，是否有下一跳为NAT网关的路由。 NAT网关会自动创建VPC到NAT网关的0.0.0.0

查看更多 →

选择业务VPC中需要做地址映射的子网。 监控 可以为SNAT连接数设置告警，实时监控运行状态。 中转IP 选择已创建好的中转IP。 描述 SNAT规则信息描述。最大支持255个字符，且不能包含“<”和“>”。 配置完成后，单击确定，完成“SNAT规则”创建。 根据您的业务需求，可以为一个 私网NAT网关 添加多条SNAT规则。

查看更多 →

网关下的规则必须使用不同的弹性公网IP。 每个VPC支持的NAT网关数为1。 用户不能在VPC下手动添加默认路由。 VPC内的每个子网只能添加一条SNAT规则。 SNAT规则和DNAT规则一般面向不同的业务，如果使用相同的EIP，会面临业务相互抢占问题，请尽量避免。SNAT规则不能和全端口的DNAT规则共用EIP。

查看更多 →

服务。具体操作请参见《标签管理服务API参考》。 管理控制台方式 管理控制台是网页形式的，您可以使用直观的界面进行相应的操作。登录管理控制台，单击主页左上角的，选择“管理与监管”下的“标签管理服务”以打开本服务界面。

查看更多 →

如何访问 请使用管理控制台方式访问 容器安全服务 。如果用户已注册，可直接登录管理控制台，单击，选择“安全与合规 > 容器安全服务”访问。 父主题： 访问与使用

查看更多 →

如何访问 公有云提供了Web化的服务管理平台，即管理控制台管理方式和基于HTTPS请求的API（Application Programming Interface）管理方式。 管理控制台方式 如果用户已注册公有云，可直接登录管理控制台，单击管理控制台左上角的，选择区域或项目后，单击页面左侧的，选择“安全与合规

查看更多 →

公网端口的范围可以为具体的数值，也可以为连续的数值范围，例如端口可以为80，也可以为80-100。 私网IP 用户本地数据中心中 服务器 的IP地址或者用户的私有IP地址。表示通过云专线/云连接接入到虚拟私有云的本地数据中心端的此私有IP服务器，可以通过DNAT方式为公网提供服务。端口类型为具体端口时，需要配置私网IP的端口。

查看更多 →

如何设置容器内的DNS策略？ CCE支持通过dnsPolicy标记每个Pod配置不同的DNS策略： None：表示空的DNS设置，这种方式一般用于想要自定义DNS配置的场景，而且，往往需要和dnsConfig配合一起使用达到自定义DNS的目的。 Default：从运行所在的节点继

查看更多 →

Kafka对外发布的端口，默认值为空。 格式为：Broker ID:Port。“Port”为将要绑定的端口，此端口为自定义端口，配置的端口必须为可用的端口。配置多个映射时，使用英文半角逗号分隔。 将2中记录的每个Broker实例的Broker ID与此Broker将要绑定的端口做映射。

查看更多 →

中转子网相当于一个中转网络，是中转IP所属的子网。 子网至少有一个可用的IP地址。 中转IP 中转IP的分配方式有以下两种。 自动分配：由系统自动分配中转IP地址。 手动分配：手动指定中转IP地址。 IP地址 当中转IP的分配方式选择“手动分配”时，需要指定中转IP地址。 企业项目 中转IP所属的企业项目。 单击“确定”，完成中转IP创建。

查看更多 →

参数 参数说明 子网 SNAT规则的子网类型，选择“使用已有”或“自定义”。 选择业务VPC中需要做地址映射的子网。 监控 可以为SNAT连接数设置告警，实时监控运行状态。 中转IP 中转IP选择步骤3创建的中转IP。 描述 SNAT规则信息描述。最大支持255个字符，且不能包含“<”和“>”。

查看更多 →

创建中转IP 根据界面提示，配置中转IP的基本信息，配置参数请参见表1。 表1 中转IP参数说明 参数 参数说明 中转VPC 中转IP所在的VPC。 中转子网 中转子网相当于一个中转网络，是中转IP所属的子网。 子网至少有一个可用的IP地址。 中转IP 中转IP的分配方式有以下两种。 自动分配：由系统自动分配中转IP地址。

查看更多 →

是否必选操作 1 网络 配置外网访问（EIP） 外网用户通过EIP访问集群资源中的k8s master。 必选。（二选一） 配置外网访问（NAT） 外网用户通过公网NAT访问集群资源，入DNAT；集群内的节点通过NAT访问外网，出SNAT。 创建相同帐户下的VPC对等连接 通过对等连

查看更多 →

在华东-上海一区域的VPC中创建E CS ，该ECS的私网地址为：172.18.0.3。 1 ECS-Test02 在华北-北京四区域的VPC中创建ECS，该ECS的私网地址为：172.16.0.3。 1 ECS-Test03 在中国-香港区域的VPC中创建ECS，该ECS的私网地址为：172

查看更多 →

在华东-上海一区域的VPC中创建ECS，该ECS的私网地址为：172.18.0.3。 1 ECS-Test02 在华北-北京四区域的VPC中创建ECS，该ECS的私网地址为：172.16.0.3。 1 ECS-Test03 在中国-香港区域的VPC中创建ECS，该ECS的私网地址为：172

查看更多 →

通过公网NAT网关访问Internet失败该如何处理？ 用户通过公网NAT网关访问Internet失败，可能是由于VPC路由表配置错误引起的，可以通过以下方法重新配置VPC路由表。 找到VPC对应的子网关联的路由表。 查看路由表是否有到NAT网关的路由，如果不包含，请添加对应的路由。

查看更多 →