华为云lab 之 NAT网关

举报
云叔记 发表于 2020/12/03 11:49:43 2020/12/03
【摘要】 NAT网关(NAT Gateway)能够为虚拟私有云(Virtual Private Cloud,VPC)内的弹性云服务器提供网络地址转换(Network Address Translation)服务,使多个弹性云服务器可以共享使用弹性IP访问Internet。

大量无公网IP的云服务器,需要访问公网资源(例如:安装服务,调用SaaS服务接口等等)该怎么办?
难道要给每太服务器都配置公网IP吗?
这样即提高了服务器管理运维的复杂度,又浪费了大量资源。

无公网IP的云服务器,要如何向公网提供服务?

当你想让你管理的大量云服务器都享用一条百兆带宽时,咋整?

NAT网关就是帮你解决如上问题的利器。(当然不仅局限于此,更多高级玩法可关注后续文章)

什么是NAT网关?

NAT网关(NAT Gateway)能够为虚拟私有云(Virtual Private Cloud,VPC)内的弹性云服务器提供网络地址转换(Network Address Translation)服务,使多个弹性云服务器可以共享使用弹性IP访问Internet。

华为云公网NAT网关为VPC内的云主机提供SNAT和DNAT功能。
SNAT提供:云网出口,访问公网
DNAT提供:云网入口,提供服务

应用场景


云网出口.png

云网入口.png

体验一下

1)实验规划

基础  注册华为云账号 --> 购买2台云服务器 --> 购买公网IP --> 购买NAT网关
SNAT  确认服务器无法访问公网 --> 配置SNAT --> 验证服务器可访问公网
DNAT  服务器安装Nginx --> 配置DNAT --> 验证
收尾结束  释放所有购买资源


2)动手实验

基础  注册华为云账号:扫码文末二维码注册认证,可获得更多优惠。
 购买云服务器:1-2台,不要公网IP
 购买公网IP:计费模式:按需计费 -- 公网带宽:按流量计费。(这样是最省钱)
 购买NAT网关:按需,虚拟私有云 选择和云服务器一样的即可。


SNAT

 VNC方式登录云服务器 --> ping www.baidu.com --> 发现ping不通
 进入NAT网关控制台 --> 设置规则 --> 添加SNAT规则 --> 选择ECS所在子网,选择刚购买的弹性公网IP
 重新ping一下,发现通了~  现在这个子网下的所有服务器都可以访问公网了,可以登录另一台ECS尝试一下~

SNAT配置.png


DNAT

VNC方式登录云服务器 --> 安装nginx

#安装nginx
$ yum install -y nginx  

#启动服务
$ service nginx start

#请求验证
$ curl http://localhost


添加DNAT规则
DNAT配置.png

验证访问:http://你的公网IP:8081

成功.png

仿照上方可添加8082转发到另一台ecs,此处省略。


最后记得清理购买的按需资源,不然后持续扣费的哦~


优惠注册二维码

关联二维码.png


更多扩展阅读

华为云NAT网关详解:https://support.huaweicloud.com/natgateway/index.html


【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
网络 NAT网关 NAT
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

确认 取消

加入云驻计划,成为创作者

  • 华为云周边好礼
  • 免费体验产品
  • 特殊身份标识
  • 线下官方门票
  • 内部专家零距离
  • 与10000+优质创作者共同成长
立即加入