求一份HSC MO 8.3.0 运维面API参考文档

私网NAT网关可以实现VPC内云主机访问数据中心，VPN同样也可以实现，这两者有什么区别呢？什么情况下选择私网NAT网关，什么情况下选择VPN呢？私网NAT网关访问数据中心为什么需要一个中转子网IP地址池？劳烦有懂的大神不吝赐教

如何通过一台笔记本的方式给mdc共享网络，可以使mdc上网笔记本连接热点，通过网线连接mdc调试口，在通过指令配置mdc   ip route add default via xxx.xxx.xxx.xxx dev eth0.10  发送结果显示Error:Nexthop has invalid gateway

我在500小站上部署的代码中，有使用华为的presentserve服务。现在的问题是：代码能够运行，但我不知道该怎么在本地打开presentserve展示的网页。之前我都是使用vscode的端口转发功能（port forward）在本地打开，但现在我在公司配置了一台新的500小站，而公司使用的是内网，vscode总是断连（但其他远程连接软件，如MobaXterm就可以稳定连接）。再后来使用docker端口映射还是不行，所以现在这个问题该怎么解决。

Private NAT GW实验：实验目的：利用Private NAT GW来实现相同网段的两个VPC的互通。方法1是官方文档里面提到的方法，我补充了一些实验的截图.方法二是不使用临时VPC的方法。官方文档：https://support.huaweicloud.com/bestpractice-natgateway/privatenat_bestpractice_0003.html 方法1：使用临时VPC做流量转发拓扑图如下 Step1: 创建两个网段一模一样的VPC：创建一个VPC作为中转VPC：在这个VPC里面创建两个subnet来作为中转subnet：Step2：分别为两个VPC创建两个NAT GWStep3：创建两个中转子网，分别给两个NAT GW使用 Step4：设置中转IP，如果既使用SNAT又要使用DNAT，则每个中转subnet里面需要设置两个中转IPStep5：去NAT GW里面设置SNAT以及DNAT规则（请注意：使用非当前VPC的中转子网！） 创建DNAT的时候需要额外创建一个中转IP：同样的，给另一个NAT GW添加SNAT 以及DNAT规则 创建DNAT规则Step6：在NAT GW的VPC里面添加路由第一个vpc里面的路由第二个vpc里面的路由Step7：根据文档，要创建一个临时vnet并且与vpc_trans做peering，vpc_trans这边需要做一条0.0.0.0/0的路由到对端  实验结果：（1）10.0.0.130这台机器可以去ping通172.16.1.6这台机器（2）从10.0.0.130可以去RDP到172.16.1.6上。并且从10.0.0.249可以重新RDP到172.16.0.6上REF：https://support.huaweicloud.com/bestpractice-natgateway/privatenat_bestpractice_0003.html 方法二：不使用临时VPC实验拓扑如下：Step1到step6一样Step7：创建两个VPC Peering       1.vpc-trans和Manson_VPC_Shanghai1       2.vpn-trans和Manson_Shanghai_duplicate Step8:创建两个自定义路由表，这两个路由表分别与中转子网的两个subnet绑定。在这两个路由表里面添加指向10.0.0.0/16的路由，下一跳分别是peering1和peering2。针对peering1的路由添加针对peering2的路由添加 实验结果：（1）10.0.0.130这台机器可以去ping通172.16.1.6这台机器（2）从10.0.0.130可以去RDP到172.16.1.6上。并且从10.0.0.249可以重新RDP到172.16.0.6上

重要的事情说三遍：使用cni之前先把calicoctl安好！使用cni之前先把calicoctl安好！使用cni之前先把calicoctl安好！已经被自己cni0绊倒两回了~发现除了写bug的才能，我还擅长与把自己锁死（网不通）。事情是这样的，228  2021-04-01 16:27:32 root ovs-vsctl add-port br0 eth0229  2021-04-01 16:28:24 root ovs-vsctl add-br br0230  2021-04-01 16:28:28 root ovs-vsctl add-port br0 eth0到这，secureCRT就断了，这次比较彻底，即便是通过华为云控制台的远程登录方式登录也ping不通192.168.0.1了。这次使用ifconfig cni0 down,没有作用了！为什么呢？因为将eth0加入了br0,这个br0是虚拟交换机，等于说将“网线”换了地方了。解铃还须系铃人，使用ove-vsctl删除br后，路由正常了。说到底，网段与云网络重复才是根本原因，使用calicoctl修改网段就不会有这个问题了，或者，在使用kubeadm初始化pod的时候就重新规划网段，避开现网使用的网段。

学习网络规划设计 助力企业轻松上云       如今，企业上云已成为热门话题，云可以驱动流程创新和业务创新，成为企业新的利润增长点，被看成是企业实现数字化转型的必经之路。华为云网络服务可以为企业用户的云服务器、云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云上资源的安全性，简化用户的网络部署。如何更好地运用云上网络，保证其安全性、可控性？云上网络规划成为重中之重。学习华为云微认证《企业上云网络规划设计》，你将提升对华为云网络规划设计能力，为企业上云助一臂之力！华为云网络服务小讲堂在使用传统数据中心时，需要管理复杂的网络装置，包括服务器机架、路由器、防火墙设备等，但是在云上可以更快地自定义服务并调节其规模，以应对不同用户的需求。在学习云上网络规划之前，我们先来了解一下华为云上部分网络服务。       VPC：虚拟私有云 是用户在华为云上申请的隔离的、私密的虚拟网络环境。       EIP：弹性公网IP 提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。       VPN：虚拟专用网络 用于在远端用户和虚拟私有云之间建立一条安全加密的公网通信隧道，当您作为远端用户需要访问VPC的业务资源时，您可以通过VPN连通VPC。       NAT网关：能够为虚拟私有云内的弹性云服务器提供网络地址转换服务，使多个弹性云服务器可以共享使用弹性IP访问Internet。       DNS：云解析服务 提供高可用，高扩展的权威DNS服务和DNS管理服务，把人们常用的域名或应用资源转换成用于计算机连接的IP地址，从而将最终用户路由到相应的应用资源上。对等连接：两个VPC之间的网络连接。终端节点：VPC终端节点能够将VPC私密地连接到终端节点服务，使VPC中的云资源无需弹性公网IP就能够访问终端节点服务。       了解了这么多云上网络服务知识，接下来我们如何规划设计云上网络呢？做完下面的实验，你就可以掌握云上网络规划设计啦！实验六步走 推开企业网络设计的大门       下面这张图就模拟了企业实际环境，我们用一个实验就能搭建好这看似复杂的一张架构图。       1、搭建本地数据中心 也就是图上的广州区域。2、配置VPN连接 实现本地数据中心跟云上环境（上海区域）互联互通。3、创建NAT网关 使得Public Subnet下面的资源能够通过SNAT规则访问互联网。而位于Private Subnet的资源则限制访问互联网。4、部署云上环境WEB业务 为图上的上海区域配置DNS内网解析并添加关于RDS内网IP地址的A记录，使得WEB业务能够通过域名访问数据库。5、配置VPC对等连接 因业务环境变化，需要在云上环境（上海区域）再次新增一个VPC，并通过VPC对等连接配置两个VPC能够互相通信。6、配置VPC终端节点内网访问OBS 如果你希望自己的本地数据中心通过VPN或者云专线以内网方式访问OBS服务，可以通过创建终端节点连接终端节点服务实现。通过上述实践，你就能快速了解华为云网络服务，提升企业业务上云后服务的安全性、可控性。想不想轻松掌握，来开启《企业云上网络规划设计》学习之旅吧，小白也能变大咖哦。       如果您是对云网络感兴趣的人员，计划上云的企业运维人员、架构师和社会大众，那么就来学习《企业云上网络规划设计》，来提升对华为云网络规划设计能力吧，点击链接，详细了解一下吧！