NAT 防火墙出去的数据会不会过两遍防火墙?
如果在互联网边界开关开启了 NAT 防火墙的公网 IP,在出向流量会先经过 NAT 防火墙,后经过互联网边界防火墙。
NAT 防火墙新增模式和接入模式有什么区别?
新增模式:若当前地域没有 NAT 网关,新增模式可以通过 NAT 边界防火墙内置的 NAT 功能,实现指定实例通过防火墙访问互联网。
接入模式:若当前地域已有NAT 网关,或者希望公网对外的出口 IP 保持不变,接入模式可以将 NAT 边界防火墙平滑接入到 NAT 网关与 CVM 实例之间。
使用 NAT 边界防火墙可以替代原来的 NAT 网关么?
NAT 防火墙可以替代原来的 NAT 网关。
NAT 边界防火墙可以只对某个子网启用么?
一个防火墙开关对应一个子网,可以选择同时开启当前子网关联的路由表的全部子网的防火墙,也可以只针对当前子网开启防火墙。
NAT边界开关上绑定 EIP,网络是否会闪断?
绑定不会造成闪断。
NAT边界开关开启或关闭某个 VPC 时该网络是否会闪断?
开启:若用户仅选择开启某个子网,系统会自动为当前子网创建新的路由表,复制现有的全部路由策略,在新路由表中增加一条下一跳指向 NAT 边界防火墙的路由策略,并关闭原访问公网的路由策略,因此该子网的互联网流量,将会经过 NAT 边界防火墙。
关闭:若用户仅选择关闭某个子网,系统会自动为当前子网创建新的路由表,复制现有的全部路由策略,并关闭下一跳指向 NAT 边界防火墙的路由策略,该子网将会断开与互联网的连接。
NAT 边界开关配置端口转发(DNAT)是否支持配置连续端口?
端口转发不支持在同一规则下同时配置多个端口,每个 DNAT 端口需要使用一条规则。
NAT边界可以配置 SNAT么?要如何配置?
1. 登录 云防火墙控制台,单击选择防火墙开关 > NAT 边界开关,进入NAT 边界开关页面。
2. 在NAT 边界开关页面左侧操作栏中,单击实例配置 > 出口绑定 > 新建规则。
3. 选择相应的子网或私有网络使用的外部 IP后单击确定 即可。
如何确认子网都开了防火墙?
1. 登录 云防火墙控制台,单击选择防火墙开关 > NAT 边界开关,进入NAT 边界开关页面。
2. 在 NAT 边界开关菜单,单击防火墙开关页查看所有已开启和未开启的子网信息。
NAT 边界开关里实例配置-域名解析开关开了后,需要重启服务器么?不操作会生效么?
不需要重启服务器,重启服务器仅是让配置生效快些,这个跟在私有网络控制台上配置 DNS 生效时间是一样的。刷新网络配置可用以下命令:
Linux:可执行 dhclient
windows: ipconfig /flushdns
NAT 边界开关自动同步资产的周期是多长?
10分钟。
NAT 防火墙的子网开关无法开启是什么原因?
NAT 防火墙如何更换 VPC ?
在 NAT 防火墙实例页面,选择更改的防火墙,单击更多,选择接入配置,可以重新选择接入VPC。
NAT 防火墙可以绑定多少 VPC ?
暂无限制。
NAT 边界防火墙创建失败?
若您 VPC 下有使用专线和对等连接,您的 VPC 需要预留至少一个24/子网供给防火墙接入使用,防火墙才能创建成功。
开启 NAT 防火墙后,分配的弹性 IP 为什么不支持访问 ?
新分配的 eip 需要绑定才可以被访问。
