华为云GPU裸金属服务器-单EIP实现多节点的SSH登录和外网访问方案

1. 方案介绍

一个租户VPC配置一个EIP（弹性公网IP），通过NAT网关配置进行EIP资源共享，实现该VPC下的所有弹性裸金属资源均可以通过该EIP进行公网访问和SSH登录。

 约束条件：弹性裸金属资源必须位于同一个VPC，并且该VPC没有NAT网关以及默认路由。

ps: 如果您想一个EIP绑定一台裸金属服务器实现公网访问和SSH登录，

请参考 https://support.huaweicloud.com/usermanual-bms/zh-cn_topic_0053655291.html

2. 配置指导

NAT服务详细指南请参考：https://www.huaweicloud.com/product/nat.html

选择NAT服务，购买公网NAT，虚拟私有云和子网和弹性裸金属资源的网络保持一致。

2.1 SNAT配置 - 外网访问方案

SNAT功能通过绑定弹性公网IP，实现私有IP向公有IP的转换，可实现VPC内跨可用区的多个云主机共享弹性公网IP，安全，高效的访问互联网。

添加SNAT规则：

如图所示，把已有的弹性公网IP绑定到弹性裸金属资源所在的子网上，则该子网下的所有弹性裸金属资源均可访问公网。

 2.2 DNAT配置 - SSH登录接入方案

通过添加DNAT规则，则可以通过映射方式为VPC内的弹性裸金属提供SSH访问服务，一个弹性裸金属的一个端口对应一条DNAT规则，一个端口只能映射到一个EIP，不能映射到多个EIP。

添加DNAT规则：

需要为每一台弹性裸金属添加DNAT规则，用来实现SSH网络访问。

公网端口号建议选择区间为20000-30000，保证该端口号不冲突，私网端口号默认使用SSH访问端口22，登录方式为：IP+公网端口号。

具体步骤如图所示，选择虚拟私有云->具体端口->TCP->弹性公网IP->公网端口（2xxxx）->服务器（选择弹性裸金属）->网卡->私网端口（22）