操作场景
SNAT规则添加完成后,分为以下两步验证:
1. 验证是否成功为目标公网NAT网关添加SNAT规则;
2. 验证未绑定EIP的服务器是否可以通过NAT网关访问公网。
操作前提
SNAT规则已经添加。
验证是否成功添加 SNAT 规则
1. 登录管理控制台。
2. 在管理控制台左上角单击 ,选择区域和项目。
3. 在系统首页,单击“网络 > NAT网关”。
4. 在公网NAT网关页面,单击目标公网NAT网关的名称。
快速入门 1 使用 SNAT 访问公网
5. 在SNAT页签的SNAT规则列表中,可以看到SNAT规则详细信息,若“状态”为
“运行中”,表示创建成功。
图1-4 验证是否成功添加 SNAT 规则
验证服务器是否可以通过 NAT 网关访问公网
步骤1 登录管理控制台。
步骤2 在管理控制台左上角单击 ,选择区域和项目。
步骤3 单击页面左上角的 ,选择“计算 > 弹性云服务器”。
步骤4 登录需要验证的服务器。
步骤5 验证服务器可以访问外网。
图1-5 验证服务器可以访问外网
图1-6 删除 SNAT 规则
图1-7 删除 SNAT 规则后无法访问公网
----结束
快速入门 1 使用 SNAT 访问公网
2 使用 DNAT 为云主机面向公网提供服务
2.1 入门指引
VPC内的一个或多个云主机(弹性云服务器、裸金属服务器)需要面向公网提供服务 时,可以根据图2-1实现对公网提供服务。
图2-1 面向公网提供服务流程图
2.2 准备工作
在使用私网NAT网关服务前,您需要完成以下准备工作。
注册华为云并实名认证
如果您已有一个华为云帐号并完成了实名认证,请跳到下一个任务。如果您还没有华 为云帐号,请参考以下步骤创建。
1. 打开https://www.huaweicloud.com/,单击“注册”。
2. 根据提示信息完成注册,详细操作请参见如何注册华为云管理控制台的用户?。
通过购买弹性公网IP来实现VPC中的云主机通过NAT的方式为互联网提供服务。
说明
如果您要通过公网NAT网关访问公网或为公网提供服务,则需要购买公网NAT网关。
前提条件
● 购买公网NAT网关必须指定公网NAT网关所在VPC、子网。
● 由于需要放通到NAT网关的流量,因此在VPC中需要有指向NAT网关的路由。请 在创建公网NAT网关前,确认VPC默认路由表下是否存在0.0.0.0/0的默认路由。若 存在,请在公网NAT网关创建成功后为此网关添加一条不同的路由或在新路由表 中创建0.0.0.0/0的默认路由。
快速入门 2 使用 DNAT 为云主机面向公网提供服务
操作步骤
1. 登录管理控制台。
2. 在管理控制台左上角单击 ,选择区域和项目。
3. 在系统首页,单击“网络 > NAT网关”。
进入公网NAT网关页面。
4. 在公网NAT网关页面,单击购买公网NAT网关,进入公网NAT网关购买页面。
图2-2 购买公网 NAT 网关
5. 根据界面提示,配置公网NAT网关的基本信息,配置参数请参见表2-1。
表2-1 参数说明
虚拟私有云 公网NAT网关所属的VPC。需要确认VPC默认路由表 下是否存在0.0.0.0/0的默认路由。若已存在,请在网 关创建后为此网关添加一条不同的路由或在新路由表 中创建0.0.0.0/0的默认路由。
VPC仅在购买公网NAT网关时可以选择,后续不支持 修改。
子网 公网NAT网关所属VPC中的子网。
子网至少有一个可用的IP地址。
子网仅在购买公网NAT网关时可以选择,后续不支持 修改。
参数 参数说明
规格 公网NAT网关的规格。
公网NAT网关共有小型、中型、大型和超大型四种规 格类型,可通过“了解更多”查看各规格详情。
企业项目 配置公网NAT网关归属的企业项目。当公网NAT网关 配置企业项目时,该公网NAT网关将归属于该企业项 目。当没有指定企业项目时,将默认使用项目名称为 default的企业项目。
描述 公网NAT网关信息描述。最大支持255个字符。
标签 公网NAT网关的标识,包括键和值。可以创建10个标
配置完成上述信息,会显示公网NAT网关配置费用,可通过“了解计费详情”查 看计费信息。
6. 单击“立即购买”,在“规格确认”页面,您可以再次核对公网NAT网关信息。
7. 确认无误后,单击“提交”,开始创建公网NAT网关。
公网NAT网关的创建过程一般需要1-5分钟。
8. 在“公网NAT网关”列表,查看公网NAT网关状态。