【VPC-最佳实践】公网连接01 通过SNAT连接Internet
简介
可以通过SNAT实例或NAT网关的SNAT功能实现弹性云服务器访问公网。
SNAT实例:使用VPC的路由表功能,在弹性云服务器上部署SNAT,使得VPC内其他没有绑定EIP的弹性云服务器可以通过它访问Internet。详细配置方法请参见配置SNAT服务器。
NAT网关:当多个云主机(弹性云服务器、裸金属服务器、云桌面)在没有绑定弹性公网IP的情况下需要访问公网,为了节省弹性公网IP资源并且避免云主机IP直接暴露,可以通过NAT网关添加SNAT规则,共享弹性公网IP的方式访问公网,可以按照图1所示,实现无弹性公网IP的云主机访问公网。
两种方式对比,NAT网关具有配置简单、灵活易用、支持跨子网部署、跨可用区部署、支持多种网关规格等优势,推荐您使用。如下详细介绍NAT网关SNAT配置方法。
步骤1:购买弹性公网IP
请参考购买弹性公网IP,这里购买弹性公网IP后,无需绑定云主机。
步骤2:购买NAT网关
前提条件
购买NAT网关必须指定NAT网关所在VPC、子网、NAT网关规格。
确认VPC下没有默认路由。
操作步骤
登录管理控制台。
在管理控制台左上角单击图标,选择区域和项目。
在系统首页,单击“网络 > NAT网关”。
在NAT网关页面,单击购买NAT网关,进入NAT网关购买页面。
图1 购买NAT网关
根据界面提示,配置NAT网关的基本信息,配置参数请参见表1。
表1 参数说明 参数
参数说明
区域
NAT网关所在的区域。
计费模式
NAT网关支持按需计费。
名称
NAT网关名称。最大支持64个字符,仅支持数字、字母、_(下划线)、-(中划线)。
虚拟私有云
NAT网关所属的VPC。只能选择没有被其他NAT网关使用和没有默认路由的VPC。
子网
NAT网关所属VPC中的子网。
子网至少有一个可用的IP地址。
规格
NAT网关的规格。
NAT网关共有小型、中型、大型和超大型四种规格类型,可通过“了解更多”查看各规格详情。
企业项目
可选参数。配置NAT网关归属的企业项目。当NAT网关配置企业项目时,该NAT网关将归属于该企业项目。当没有指定企业项目时,将默认使用项目名称为default的企业项目。
描述
NAT网关信息描述。最大支持255个字符。
配置完成上述信息,会显示NAT网关配置费用,可通过“了解计费详情”查看计费信息。
单击立即购买,在“规格确认”页面,您可以再次核对NAT网关信息。
确认无误后,单击“提交”,开始创建NAT网关。
NAT网关的创建过程一般需要1-5分钟。
在“NAT网关”列表,查看NAT网关状态。
若状态为“运行中”,表示NAT网关已创建成功。
步骤3:添加SNAT规则
NAT网关创建成功后,您需要创建SNAT规则。通过创建SNAT规则,您可以将该子网下的云主机通过共享弹性公网IP访问互联网。
一个子网或一条网段对应一条SNAT规则,如果VPC中有多个子网或网段需要访问公网,则可以通过创建多个SNAT规则实现共享弹性公网IP资源。
操作步骤
登录管理控制台
在管理控制台左上角单击图标,选择区域和项目。
在系统首页,单击“网络 > NAT网关”。
在NAT网关页面,单击需要添加SNAT规则的NAT网关名称。
在SNAT规则页签中,单击“添加SNAT规则”。
图1 添加SNAT规则
根据界面提示,配置添加SNAT规则参数。配置参数请参见表1。
表1 参数说明 参数
场景条件
说明
使用场景
N/A
在使用SNAT访问公网的场景下,此处选择虚拟私有云。
表示虚拟私有云中的云主机使用SNAT规则访问公网。
类型
当使用场景为虚拟私有云时,需要配置此参数。
云主机访问公网的方式。
当虚拟私有云子网中的全部云主机需要通过SNAT方式访问公网时,选择子网。
当虚拟私有云子网中的部分云主机需要通过SNAT方式访问公网时,选择自定义。
子网
当使用场景为虚拟私有云,类型为子网时,需要配置此参数。
选择虚拟私有云中的子网,可实现该子网中的云主机通过SNAT的方式访问公网。
弹性公网IP
类型为虚拟私有云时需要配置此参数。
用来提供互联网访问的公网IP。
这里需要选择未绑定到云主机或其它NAT网关的弹性公网IP。
描述
N/A
SNAT规则信息描述。最大支持255个字符。
配置完成后,单击确定,完成“SNAT规则”创建。
说明:
根据您的业务需求,可以为一个NAT网关添加多条SNAT规则。
- 点赞
- 收藏
- 关注作者
评论(0)