【云小課】基礎服務第73課 華為云KYON之私網(wǎng)NAT網(wǎng)關

華為云KYON（Keep Your Own Network）企業(yè)級云網(wǎng)絡解決方案，打造極簡敏捷的上云之路，助力企業(yè)極簡規(guī)劃，敏捷遷移，無縫融合，是企業(yè)上云的不二之選。解決方案詳細介紹請參考華為云KYON企業(yè)級云網(wǎng)絡解決方案介紹。

當前企業(yè)在遷移上云的過程中，存在本地數(shù)據(jù)中心組網(wǎng)規(guī)劃復雜、網(wǎng)段重疊的問題，阻礙著企業(yè)的上云之路。針對這一痛點，華為云KYON之私網(wǎng)NAT網(wǎng)關幫您解決。

華為云KYON獨創(chuàng)私網(wǎng)NAT網(wǎng)關服務，支持云上重疊組網(wǎng)，可保留原有組網(wǎng)上云，無需重新規(guī)劃，極大簡化了業(yè)務遷移上云過程。

私網(wǎng)NAT網(wǎng)關（Private NAT Gateway），能夠為虛擬私有云內的云主機（彈性云服務器、裸金屬服務器、云桌面）提供私網(wǎng)地址轉換服務。自定義配置SNAT、DNAT規(guī)則，可將源、目的網(wǎng)段地址轉換為私網(wǎng)IP，通過使用私網(wǎng)IP實現(xiàn)處于不同虛擬私有云中具有重疊IP地址的云主機互訪或實現(xiàn)指定IP接入遠端私網(wǎng)中的數(shù)據(jù)中心或VPC。

私網(wǎng)NAT網(wǎng)關提供SNAT和DNAT兩個功能：

SNAT功能通過綁定中轉IP，可實現(xiàn)VPC內跨可用區(qū)的多個云主機共享中轉IP，訪問外部數(shù)據(jù)中心或其他VPC。

DNAT功能綁定中轉IP，可通過IP映射或端口映射兩種方式，實現(xiàn)VPC內跨可用區(qū)的多個云主機共享中轉IP，為外部私網(wǎng)提供服務。

私網(wǎng)NAT網(wǎng)關支持大小網(wǎng)段靈活組網(wǎng)，IP網(wǎng)段可重疊，業(yè)務零改造，可降低企業(yè)上云的成本和風險。

如上圖所示：

重疊網(wǎng)段的VPC互訪

兩個本端VPC網(wǎng)段重疊，使用兩個私網(wǎng)NAT網(wǎng)關，配置SNAT、DNAT規(guī)則，將本端VPC私網(wǎng)地址轉換為中轉IP地址，實現(xiàn)兩個本端VPC中云主機利用中轉IP互訪，解決了VPC間網(wǎng)段重疊互訪的問題。

指定IP接入遠端私網(wǎng)

訪問遠端私網(wǎng)中的用戶數(shù)據(jù)中心（IDC）和VPC被要求指定IP地址接入，遠端私網(wǎng)中的IDC通過云專線/VPN接入公共VPC，遠端私網(wǎng)中的VPC通過對等連接接入公共VPC。本端VPC1使用私網(wǎng)NAT網(wǎng)關，配置SNAT規(guī)則，將本端VPC私網(wǎng)地址轉換為指定IP地址，實現(xiàn)本端VPC1中的云主機以指定IP地址接入遠端私網(wǎng)。

中轉子網(wǎng)——私網(wǎng)NAT網(wǎng)關服務中的中轉網(wǎng)絡。您可以在中轉子網(wǎng)中創(chuàng)建私網(wǎng)IP，即中轉IP，使本端VPC中的云主機可以共享該私網(wǎng)IP訪問用戶IDC或同Region遠端VPC。

公共VPC——中轉子網(wǎng)所在VPC。

華為云獨創(chuàng)的私網(wǎng)NAT網(wǎng)關服務，支持大小網(wǎng)段靈活組網(wǎng)，具有簡規(guī)劃、易管理、零沖突和更安全的優(yōu)勢。

簡規(guī)劃

當前企業(yè)本地數(shù)據(jù)中心（IDC）組網(wǎng)規(guī)劃復雜，有重疊網(wǎng)段映射等訴求，企業(yè)上云之后需要保留原有組網(wǎng)不變。華為云私網(wǎng)NAT網(wǎng)關助力簡化網(wǎng)絡規(guī)劃流程，實現(xiàn)IDC組網(wǎng)零修改遷移上云。

易管理

企業(yè)內部網(wǎng)絡分層分域，多個部門之間會存在網(wǎng)段重疊的情況。使用私網(wǎng)NAT網(wǎng)關，企業(yè)遷移上云后組網(wǎng)不調整，企業(yè)網(wǎng)絡依舊分層分域管理。

零沖突

私網(wǎng)NAT支持私網(wǎng)地址映射，對網(wǎng)段重疊的VPC間進行私網(wǎng)地址轉換，上云過程中IP地址無需修改，即使網(wǎng)段重疊也能互通和互訪。

更安全

企業(yè)往往需要對IP地址統(tǒng)一管理，私網(wǎng)NAT網(wǎng)關可將企業(yè)不同部門各自的網(wǎng)段地址映射為符合企業(yè)安全規(guī)范的統(tǒng)一地址段進行互通。同時支持根據(jù)企業(yè)安全要求開放特定的IP地址和端口。

四步玩轉私網(wǎng)NAT網(wǎng)關，如下圖所示。

第一步：創(chuàng)建私網(wǎng)NAT網(wǎng)關

訪問IDC或其他VPC，或對外提供服務，需先創(chuàng)建私網(wǎng)NAT網(wǎng)關。

第二步：創(chuàng)建中轉子網(wǎng)和中轉IP

VPC內多個云主機需共享中轉IP地址。

第三步：創(chuàng)建SNAT/DNAT規(guī)則

創(chuàng)建SNAT規(guī)則，用于VPC內云主機訪問用戶IDC或其他遠端VPC；

創(chuàng)建DNAT規(guī)則，用于VPC內云主機對外部私網(wǎng)提供服務。

第四步：連接公共VPC與IDC/其他VPC

連接用戶IDC，可通過在公共VPC與IDC間配置云專線/VPN實現(xiàn)；

連接其他遠端VPC，可通過在公共VPC與其他遠端VPC間創(chuàng)建對等連接實現(xiàn)。

了解私網(wǎng)NAT網(wǎng)關更多知識，請戳：

私網(wǎng)NAT網(wǎng)關介紹

私網(wǎng)NAT網(wǎng)關管理

最佳實踐：基于私網(wǎng)NAT網(wǎng)關和云專線的混合云SNAT

KYON企業(yè)級云網(wǎng)絡 NAT 云小課

版權聲明：本文內容由網(wǎng)絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實的內容，請聯(lián)系我們jiasou666@gmail.com 處理，核實后本網(wǎng)站將在24小時內刪除侵權內容。

版權聲明：本文內容由網(wǎng)絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實的內容，請聯(lián)系我們jiasou666@gmail.com 處理，核實后本網(wǎng)站將在24小時內刪除侵權內容。