五月婷婷丁香性爱|j久久一级免费片|久久美女福利视频|中文观看在线观看|加勒比四区三区二|亚洲裸女视频网站|超碰97AV在线69网站免费观看|有码在线免费视频|久久青青日本视频|亚洲国产AAAA

  • 使用SNAT訪問公網(wǎng)

    當多個云主機(彈性云服務器、裸金屬服務器)在沒有綁定彈性公網(wǎng)IP的情況下需要訪問公網(wǎng),為了節(jié)省彈性公網(wǎng)IP資源并且避免云主機IP直接暴露在公網(wǎng)上,可以通過公網(wǎng)NAT網(wǎng)關共享彈性公網(wǎng)IP的方式訪問公網(wǎng),實現(xiàn)無彈性公網(wǎng)IP的云主機訪問公網(wǎng)。

    當多個云主機(彈性云服務器、裸金屬服務器)在沒有綁定彈性公網(wǎng)IP的情況下需要訪問公網(wǎng),為了節(jié)省彈性公網(wǎng)IP資源并且避免云主機IP直接暴露在公網(wǎng)上,可以通過公網(wǎng)NAT網(wǎng)關共享彈性公網(wǎng)IP的方式訪問公網(wǎng),實現(xiàn)無彈性公網(wǎng)IP的云主機訪問公網(wǎng)。

  • 使用DNAT為云主機面向公網(wǎng)提供服務

    VPC內的一個或多個云主機(彈性云服務器、裸金屬服務器)需要面向公網(wǎng)提供服務時,可以實現(xiàn)對公網(wǎng)提供服務。

    VPC內的一個或多個云主機(彈性云服務器、裸金屬服務器)需要面向公網(wǎng)提供服務時,可以實現(xiàn)對公網(wǎng)提供服務。

  • 云間NAT網(wǎng)關高速訪問互聯(lián)網(wǎng)

    用戶本地數(shù)據(jù)中心的服務器需要訪問公網(wǎng)或為公網(wǎng)提供服務時,公網(wǎng)NAT網(wǎng)關可為您提供高效、優(yōu)質的網(wǎng)絡服務。可以通過開通云專線或VPN實現(xiàn)本地數(shù)據(jù)中心上云,然后購買公網(wǎng)NAT網(wǎng)關,通過配置SNAT規(guī)則實現(xiàn)訪問公網(wǎng)。

    用戶本地數(shù)據(jù)中心的服務器需要訪問公網(wǎng)或為公網(wǎng)提供服務時,公網(wǎng)NAT網(wǎng)關可為您提供高效、優(yōu)質的網(wǎng)絡服務??梢酝ㄟ^開通云專線或VPN實現(xiàn)本地數(shù)據(jù)中心上云,然后購買公網(wǎng)NAT網(wǎng)關,通過配置SNAT規(guī)則實現(xiàn)訪問公網(wǎng)。

  • 使用私網(wǎng)NAT網(wǎng)關為VPC內計算實例實現(xiàn)線上線下互通

    本文檔將以部署VPC內計算實例以指定私網(wǎng)地址接入線下本地數(shù)據(jù)中心為場景,幫助您學習如何創(chuàng)建和使用私網(wǎng)NAT網(wǎng)關。

    用戶本地數(shù)據(jù)中心(IDC)通過云專線接入虛擬私有云(VPC),VPC中的ECS需要轉換成IDC指定的私網(wǎng)網(wǎng)段進行通信。

    本文檔將以部署VPC內計算實例以指定私網(wǎng)地址接入線下本地數(shù)據(jù)中心為場景,幫助您學習如何創(chuàng)建和使用私網(wǎng)NAT網(wǎng)關。

    用戶本地數(shù)據(jù)中心(IDC)通過云專線接入虛擬私有云(VPC),VPC中的ECS需要轉換成IDC指定的私網(wǎng)網(wǎng)段進行通信。

  • 公網(wǎng)NAT網(wǎng)關通過多網(wǎng)關擴展容量

    當單網(wǎng)關性能達到瓶頸,如SNAT支持最大100萬連接不夠使用或最高20Gbit/s帶寬轉換能力無法滿足業(yè)務需求時,推薦使用多網(wǎng)關來橫向擴展容量,同時可達到更好的隔離性。

    當單網(wǎng)關性能達到瓶頸,如SNAT支持最大100萬連接不夠使用或最高20Gbit/s帶寬轉換能力無法滿足業(yè)務需求時,推薦使用多網(wǎng)關來橫向擴展容量,同時可達到更好的隔離性。

公網(wǎng)NAT網(wǎng)關常見問題

公網(wǎng)NAT網(wǎng)關常見問題

  • 公網(wǎng)NAT網(wǎng)關、彈性公網(wǎng)IP帶寬、VPC內彈性云服務器與VPC是什么樣的關系?

    1、VPC是虛擬私有云,通過邏輯方式進行網(wǎng)絡隔離,提供安全、隔離的網(wǎng)絡環(huán)境。

    2、公網(wǎng)NAT網(wǎng)關能夠為VPC內的彈性云服務器提供訪問外網(wǎng)的能力。

    3、彈性公網(wǎng)IP是可以提供互聯(lián)網(wǎng)上合法的靜態(tài)IP地址的服務,VPC的吞吐量由彈性公網(wǎng)IP帶寬決定。

    4、彈性云服務器是VPC內的運行實例,使用公網(wǎng)NAT網(wǎng)關訪問外網(wǎng)。


  • 公網(wǎng)NAT網(wǎng)關如何實現(xiàn)高可用性?

    公網(wǎng)NAT網(wǎng)關后臺已通過雙機熱備實現(xiàn)自動容災,同時為用戶提供云監(jiān)控和告警服務,降低風險提高可用性。

  • 哪些端口無法訪問?

    出于安全因素考慮,部分運營商會對下列端口進行攔截,導致無法訪問。建議避免使用下列端口:

  • 彈性云服務器使用公網(wǎng)NAT網(wǎng)關和直接綁定彈性公網(wǎng)IP有區(qū)別嗎?

    1、公網(wǎng)NAT網(wǎng)關提供SNAT和DNAT功能,可允許多臺彈性云服務器共享彈性公網(wǎng)IP。

    2、彈性云服務器直接綁定彈性公網(wǎng)IP為獨占IP的方式。

    3、當同一個彈性云服務器同時設置了SNAT和彈性公網(wǎng)IP時,會優(yōu)先使用彈性公網(wǎng)IP進行轉發(fā)。

    4、當同一個彈性云服務器同時設置了DNAT和彈性公網(wǎng)IP時,入云方向的彈性公網(wǎng)IP取決于客戶端用戶的自主選擇(DNAT規(guī)則綁定的彈性公網(wǎng)IP或ECS直接綁定的彈性公網(wǎng)IP),而出云方向優(yōu)先使用彈性云服務器直接綁定的彈性公網(wǎng)IP,所以如果入云和出云使用的彈性公網(wǎng)IP不一致,流量會不通。

    5、不建議彈性云服務器同時使用公網(wǎng)NAT網(wǎng)關和直接綁定彈性公網(wǎng)IP。

  • 通過公網(wǎng)NAT網(wǎng)關訪問Internet失敗該如何處理?

    用戶通過公網(wǎng)NAT網(wǎng)關訪問Internet失敗,可能是由于VPC路由表配置錯誤引起的,可以通過以下方法重新配置VPC路由表。

    1、找到VPC對應的子網(wǎng)關聯(lián)的路由表。

    2、查看路由表是否有到NAT網(wǎng)關的路由,如果不包含,請?zhí)砑訉穆酚伞?/p>

    3、如果用戶自行修改到公網(wǎng)NAT網(wǎng)關的路由,請確保路由的目的地址包含待訪問的目的地址。


  • 公網(wǎng)NAT網(wǎng)關是否支持更換VPC?

    不支持。

    公網(wǎng)NAT網(wǎng)關在購買時選定VPC,不支持后續(xù)進行更換。

  • 公網(wǎng)NAT網(wǎng)關是否支持IPV6?

    目前公網(wǎng)NAT網(wǎng)關不支持IPV6協(xié)議。

  • 基于公網(wǎng)NAT網(wǎng)關的用戶網(wǎng)絡,可以配置哪些安全策略實現(xiàn)訪問限制?

    基于公網(wǎng)NAT網(wǎng)關的用戶網(wǎng)絡,可以通過配置安全組和網(wǎng)絡ACL實現(xiàn)訪問限制。

    安全組是一個邏輯上的分組,為具有相同安全保護需求并相互信任的云服務器提供訪問策略。安全組創(chuàng)建后,用戶可以在安全組中定義各種訪問規(guī)則,當云服務器加入該安全組后,即受到這些訪問規(guī)則的保護。

    網(wǎng)絡ACL是一個子網(wǎng)級別的可選安全層,通過與子網(wǎng)關聯(lián)的出方向/入方向規(guī)則控制出入子網(wǎng)的數(shù)據(jù)流。

    安全組對彈性云服務器進行防護,網(wǎng)絡ACL對子網(wǎng)進行防護,兩者結合起來,可以實現(xiàn)更精細、更復雜的安全訪問控制。

    安全組與網(wǎng)絡ACL的詳情,請參見《VPC用戶指南》安全性章節(jié)。

  • 公網(wǎng)NAT網(wǎng)關配置完成后,網(wǎng)絡不通如何處理?

    問題描述

    您創(chuàng)建了一個公網(wǎng)NAT網(wǎng)關,并按照步驟配置了SNAT、DNAT規(guī)則,但是您的云主機不能訪問互聯(lián)網(wǎng)或不能為互聯(lián)網(wǎng)提供服務。配置了公網(wǎng)NAT網(wǎng)關的網(wǎng)絡是否可以連通互聯(lián)網(wǎng)與路由表配置、安全組配置、網(wǎng)絡ACL配置等多個環(huán)節(jié)相關聯(lián)。任意一個環(huán)節(jié)出現(xiàn)問題,都會導致網(wǎng)絡不通。本節(jié)操作介紹公網(wǎng)NAT網(wǎng)關配置完成后,網(wǎng)絡不通時的排查思路。

    排查思路

    以下排查思路根據(jù)原因的出現(xiàn)概率進行排序,建議您從高頻率原因往低頻率原因排查,從而幫助您快速找到問題的原因。

    如果解決完某個可能原因仍未解決問題,請繼續(xù)排查其他可能原因。

    路由表配置不正確

    請在路由表中添加指向公網(wǎng)NAT網(wǎng)關的默認路由或路由,詳細操作請參考檢查路由表是否配置指向公網(wǎng)NAT網(wǎng)關網(wǎng)關的默認路由。

    彈性云服務器綁定了彈性公網(wǎng)IP

    請為彈性云服務器解綁彈性公網(wǎng)IP,詳細操作請參考檢查彈性云服務器是否綁定了彈性公網(wǎng)IP。

    安全組規(guī)則未放通

    請放通彈性云服務器對應的安全組規(guī)則,詳細操作請參考檢查安全組規(guī)則。

    網(wǎng)絡ACL配置不正確

    請配置網(wǎng)絡ACL規(guī)則放通子網(wǎng)流量,詳細操作請參考檢查網(wǎng)絡ACL是否放通子網(wǎng)流量。

    彈性公網(wǎng)IP的帶寬超限

    請擴大EIP帶寬,詳細操作請參考檢查彈性公網(wǎng)IP的帶寬是否超限。

    公網(wǎng)NAT網(wǎng)關業(yè)務量超過規(guī)格上限

    請?zhí)嵘W(wǎng)NAT網(wǎng)關規(guī)格,詳細操作請參考檢查公網(wǎng)NAT網(wǎng)關業(yè)務量是否超過規(guī)格上限

    公網(wǎng)NAT網(wǎng)關的狀態(tài)異常

    請確保公網(wǎng)NAT網(wǎng)關資源狀態(tài)為“運行中”,詳細操作請參考檢查公網(wǎng)NAT網(wǎng)關狀態(tài)是否異常。

    彈性云服務器端口未監(jiān)聽

    請重新開啟彈性云服務器端口,詳細操作請參考檢查彈性云服務器端口。

私網(wǎng)NAT網(wǎng)關常見問題

私網(wǎng)NAT網(wǎng)關常見問題

  • 私網(wǎng)NAT配置后組網(wǎng)不通怎么排查?

    檢查安全組規(guī)則

    如果安全組沒有放通彈性云服務器訪問和對外提供服務使用的端口,需要在彈性云服務器對應的安全組中添加放行該端口的規(guī)則。

    1、登錄管理控制臺。

    2、在管理控制臺左上角單擊,選擇區(qū)域和項目。

    3、選擇“計算 > 彈性云服務器”。

    4、在彈性云服務器列表,單擊待檢查安全組規(guī)則的彈性云服務器名稱。

    5、選擇“安全組”頁簽,展開安全組規(guī)則。

    6、檢查入方向規(guī)則和出方向規(guī)則是否已經(jīng)配置放行彈性云服務器使用端口的規(guī)則。

    如果已配置放行彈性云服務器使用端口規(guī)則,請檢查路由表是否配置指向私網(wǎng)NAT網(wǎng)關的路由。

    如果未配置放行彈性云服務器使用端口的規(guī)則,請單擊“配置規(guī)則”,進入安全組詳情頁,按步驟7進行配置。

    7、在安全組詳情頁,單擊“入方向規(guī)則”或“出方向規(guī)則”,分別根據(jù)彈性云服務器使用的端口添加入方向規(guī)則或出方向規(guī)則。

    檢查路由表是否配置指向私網(wǎng)NAT網(wǎng)關的路由

    1、登錄管理控制臺。

    2、在管理控制臺左上角單擊,選擇區(qū)域和項目。

    3、在系統(tǒng)首頁,選擇“網(wǎng)絡 > 虛擬私有云”。

    4、在左側導航欄選擇“路由表”。

    5、在路由表列表中,單擊私網(wǎng)NAT網(wǎng)關所在VPC的路由表名稱。

    6、檢查路由列表中是否存在指向私網(wǎng)NAT網(wǎng)關的路由。

  • 一個VPC最多支持購買多少個私網(wǎng)NAT?

    當前單個VPC最多支持購買10個私網(wǎng)NAT。

  • 私網(wǎng)NAT支持創(chuàng)建的SNAT和DNAT規(guī)則數(shù)能否增加?

    可以,需要通過提交工單來解決。工單提交請參見提交工單。

  • 私網(wǎng)NAT支持SNAT規(guī)則和DNAT規(guī)則共用一個中轉IP嗎?

    私網(wǎng)NAT目前暫不支持SNAT規(guī)則和DNAT規(guī)則共用一個中轉IP。

  • 私網(wǎng)NAT支持云專線的IP轉換嗎?

    支持。在創(chuàng)建DNAT規(guī)則時,選擇自定義模式,可添加通過云專線接入的客戶云下IP。

  • 私網(wǎng)NAT和公網(wǎng)NAT有什么區(qū)別?

    私網(wǎng)NAT是實現(xiàn)私網(wǎng)IP與私網(wǎng)IP之間的地址轉換。

    私網(wǎng)NAT的作用有:

    通過私網(wǎng)IP地址轉換,解決私網(wǎng)IP地址沖突的問題。

    通過私網(wǎng)IP地址轉換,滿足指定地址接入的需求。

    公網(wǎng)NAT是實現(xiàn)私網(wǎng)IP與公網(wǎng)IP之間的地址轉換。

    公網(wǎng)NAT的作用有:

    更安全:避免云主機公網(wǎng)IP直接暴露在外。

    省成本:共享EIP,共享帶寬,節(jié)約EIP資源。

  • 私網(wǎng)NAT是否支持跨帳號使用?

    私網(wǎng)NAT本身不支持跨帳號使用,但可以通過VPC對等連接實現(xiàn)跨帳戶通信,VPC對等連接打通兩個帳號的中轉VPC,實現(xiàn)兩個私網(wǎng)NAT轉換IP后的跨帳號通信。

DNAT規(guī)則常見問題

DNAT規(guī)則常見問題

SNAT規(guī)則常見問題

SNAT規(guī)則常見問題

  • 為什么使用SNAT?

    對公網(wǎng)NAT網(wǎng)關來說,一些彈性云服務器不僅需要使用系統(tǒng)提供的服務,還需要訪問外網(wǎng)以獲取信息或下載軟件。但是,給彈性云服務器分配公網(wǎng)IP需要消耗稀缺資源(如IPv4地址),增加額外的成本,并有可能增加虛擬環(huán)境遭受攻擊的幾率。因此,多個彈性云服務器共享同一公網(wǎng)IP是一種可行的方法,具體實施方法為源地址轉換(SNAT)。

    對私網(wǎng)NAT網(wǎng)關來說,在大企業(yè)不同部門間存在大量重疊網(wǎng)段,上云后無法互通,通過私網(wǎng)SNAT可以將一個部門多個彈性云服務器的IP轉化為一個中轉IP去訪問別的部門;因為安全受限等原因,行業(yè)監(jiān)管部門要求各機構和單位按指定IP地址接入,通過私網(wǎng)SNAT可以將多個彈性云服務器的IP轉化為一個中轉IP,去訪問行業(yè)監(jiān)管部門。

  • 什么是SNAT連接數(shù)?

    由源IP地址、源端口、目的IP地址、目的端口、傳輸層協(xié)議這五個元素組成的集合視為一條連接。連接能夠區(qū)分不同會話,并且對應的會話是唯一的。其中源IP地址和源端口指SNAT轉換之后的IP和它的端口。

    由于SNAT支持TCP、UDP和ICMP三種協(xié)議,每一個目的IP和目的端口,NAT網(wǎng)關最多可支持55000個并發(fā)連接。如果目的IP、端口或者協(xié)議(TCP/UDP/ICMP)發(fā)生變化,則可以再創(chuàng)建55000個連接。彈性云服務器中通過netstat命令看到ESTABLISHED狀態(tài)的連接數(shù)和實際SNAT連接數(shù)有時會不一致。假設一個彈性云服務器平均每秒鐘創(chuàng)建100個與固定目的的連接,不考慮連接老化的話,大約10分鐘會將55000個連接耗盡導致連接無法新建。

    NAT網(wǎng)關中SNAT連接如果長時間沒有數(shù)據(jù)報文,會超時斷開。因此為防止連接中斷您需要發(fā)起更多的數(shù)據(jù)包或使用TCP保持連接。同時,為避免出現(xiàn)因連接數(shù)規(guī)格用滿而出現(xiàn)的影響業(yè)務的情況,建議經(jīng)常關注CES監(jiān)控中的NAT網(wǎng)關SNAT連接數(shù)并合理設置告警。

  • 主機通過公網(wǎng)NAT網(wǎng)關訪問外網(wǎng),請問公網(wǎng)NAT網(wǎng)關的帶寬是多少?在哪里設置?

    公網(wǎng)NAT網(wǎng)關的SNAT功能通過綁定彈性公網(wǎng)IP,實現(xiàn)云主機私有IP到公網(wǎng)IP的轉換。云主機通過公網(wǎng)NAT網(wǎng)關訪問外網(wǎng)時,其帶寬大小和您購買彈性公網(wǎng)IP時選擇的帶寬大小有關。

    帶寬大小調整操作請參考修改帶寬大小

  • NAT網(wǎng)關丟包或連接不通該如何處理?

    通過NAT網(wǎng)關上網(wǎng)的服務器出現(xiàn)丟包或連接不通的情況時,可以通過云監(jiān)控查看NAT網(wǎng)關的SNAT連接數(shù)。若SNAT連接數(shù)超過NAT網(wǎng)關規(guī)格上限,則會導致使用NAT網(wǎng)關的服務器出現(xiàn)丟包或者連接不通的現(xiàn)象。請參考查看監(jiān)控指標,查看SNAT的連接數(shù)是否超過NAT網(wǎng)關的規(guī)格上限。如果超過NAT網(wǎng)關規(guī)格上限,可修改NAT網(wǎng)關規(guī)格,增大NAT網(wǎng)關規(guī)格數(shù)。

  • 通過公網(wǎng)NAT網(wǎng)關訪問遠端服務器概率性失敗該如何處理?

    彈性云服務器通過SNAT訪問公網(wǎng)上服務器,出現(xiàn)TCP建鏈失敗的情況,可通過以下方法進行排查。

    1、執(zhí)行以下命令,查看遠端服務器是否開啟了“tcp_tw_recycle”。

    sysctl -a|grep tcp_tw_recycle

    tcp_tw_recycle取值為1時,表示開啟。

    2、查看遠端服務器內核丟包數(shù)量。

    如果ListenDrops數(shù)值非0,表示存在丟包,即存在網(wǎng)絡問題。

    處理方法:

    方法一:修改遠端服務器的內核參數(shù)

    臨時修改參數(shù)方法(重啟遠端服務器后該設置失效),設置如下:

    sysctl -w net.ipv4.tcp_tw_recycle=0

    永久修改參數(shù)方法:

    1、執(zhí)行以下命令,修改“/etc/sysctl.conf”文件。

    vi /etc/sysctl.conf

    在該文件中添加以下內容:

    net.ipv4.tcp_tw_recycle=0

    2、按“Esc”輸入“:wq!”,保存后退出文件。

    3、執(zhí)行以下命令,生效配置。

    sysctl -p

    方法二:修改本地客戶端的內核參數(shù)

    臨時修改參數(shù)方法(重啟本地客戶端后該設置失效),設置如下:

    sysctl -w net.ipv4.tcp_timestamps=0

    永久修改參數(shù)方法:

    1、執(zhí)行以下命令,修改“/etc/sysctl.conf”文件。

    vi /etc/sysctl.conf

    在該文件中添加以下內容:

    net.ipv4.tcp_timestamps=0

    2、按“Esc”輸入“:wq!”,保存后退出文件。

    3、執(zhí)行以下命令,生效配置。

    sysctl -p


  • NAT網(wǎng)關里的網(wǎng)段設置與SNAT規(guī)則里的網(wǎng)段有什么關聯(lián)與區(qū)別?

    NAT網(wǎng)關里的網(wǎng)段是在創(chuàng)建NAT網(wǎng)關時必須指定NAT網(wǎng)關所在VPC及子網(wǎng)網(wǎng)段。此網(wǎng)段僅用于系統(tǒng)后臺使用,并非SNAT使用的網(wǎng)段。

    創(chuàng)建SNAT規(guī)則且當場景是虛擬私有云時,需要配置對應VPC的子網(wǎng)網(wǎng)段,使該網(wǎng)段中的云主機通過SNAT方式進行訪問。

    創(chuàng)建SNAT規(guī)則且當場景是云專線/云連接時,需要配置云專線/云連接對應的本地數(shù)據(jù)中心的某個網(wǎng)段或另一VPC的網(wǎng)段,使該網(wǎng)段中的云主機通過SNAT方式進行訪問。