【VPC-最佳實踐】公網連接01 通過SNAT連接Internet

簡介

可以通過SNAT實例或NAT網關的SNAT功能實現彈性云服務器訪問公網。

SNAT實例：使用VPC的路由表功能，在彈性云服務器上部署SNAT，使得VPC內其他沒有綁定EIP的彈性云服務器可以通過它訪問Internet。詳細配置方法請參見配置SNAT服務器。

NAT網關：當多個云主機（彈性云服務器、裸金屬服務器、云桌面）在沒有綁定彈性公網IP的情況下需要訪問公網，為了節省彈性公網IP資源并且避免云主機IP直接暴露,可以通過NAT網關添加SNAT規則，共享彈性公網IP的方式訪問公網，可以按照圖1所示，實現無彈性公網IP的云主機訪問公網。

圖1?配置流程圖

兩種方式對比，NAT網關具有配置簡單、靈活易用、支持跨子網部署、跨可用區部署、支持多種網關規格等優勢，推薦您使用。如下詳細介紹NAT網關SNAT配置方法。

步驟1：購買彈性公網IP

請參考購買彈性公網IP，這里購買彈性公網IP后，無需綁定云主機。

步驟2：購買NAT網關

購買NAT網關必須指定NAT網關所在VPC、子網、NAT網關規格。

確認VPC下沒有默認路由。

登錄管理控制臺。

在管理控制臺左上角單擊圖標，選擇區域和項目。

在系統首頁，單擊“網絡 > NAT網關”。

在NAT網關頁面，單擊購買NAT網關，進入NAT網關購買頁面。

圖1 購買NAT網關

根據界面提示，配置NAT網關的基本信息，配置參數請參見表1。

參數

參數說明

區域

NAT網關所在的區域。

計費模式

NAT網關支持按需計費。

名稱

NAT網關名稱。最大支持64個字符，僅支持數字、字母、_（下劃線）、-（中劃線）。

虛擬私有云

NAT網關所屬的VPC。只能選擇沒有被其他NAT網關使用和沒有默認路由的VPC。

子網

NAT網關所屬VPC中的子網。

子網至少有一個可用的IP地址。

規格

NAT網關的規格。

NAT網關共有小型、中型、大型和超大型四種規格類型，可通過“了解更多”查看各規格詳情。

企業項目

可選參數。配置NAT網關歸屬的企業項目。當NAT網關配置企業項目時，該NAT網關將歸屬于該企業項目。當沒有指定企業項目時，將默認使用項目名稱為default的企業項目。

描述

NAT網關信息描述。最大支持255個字符。

配置完成上述信息，會顯示NAT網關配置費用，可通過“了解計費詳情”查看計費信息。

單擊立即購買，在“規格確認”頁面，您可以再次核對NAT網關信息。

確認無誤后，單擊“提交”，開始創建NAT網關。

NAT網關的創建過程一般需要1-5分鐘。

在“NAT網關”列表，查看NAT網關狀態。

若狀態為“運行中”，表示NAT網關已創建成功。

步驟3：添加SNAT規則

NAT網關創建成功后，您需要創建SNAT規則。通過創建SNAT規則，您可以將該子網下的云主機通過共享彈性公網IP訪問互聯網。

一個子網或一條網段對應一條SNAT規則，如果VPC中有多個子網或網段需要訪問公網，則可以通過創建多個SNAT規則實現共享彈性公網IP資源。

登錄管理控制臺

在管理控制臺左上角單擊圖標，選擇區域和項目。

在系統首頁，單擊“網絡 > NAT網關”。

在NAT網關頁面，單擊需要添加SNAT規則的NAT網關名稱。

在SNAT規則頁簽中，單擊“添加SNAT規則”。

圖1 添加SNAT規則

根據界面提示，配置添加SNAT規則參數。配置參數請參見表1。

參數

場景條件

說明

使用場景

N/A

在使用SNAT訪問公網的場景下，此處選擇虛擬私有云。

表示虛擬私有云中的云主機使用SNAT規則訪問公網。

類型

當使用場景為虛擬私有云時，需要配置此參數。

云主機訪問公網的方式。

當虛擬私有云子網中的全部云主機需要通過SNAT方式訪問公網時，選擇子網。

當虛擬私有云子網中的部分云主機需要通過SNAT方式訪問公網時，選擇自定義。

子網

當使用場景為虛擬私有云，類型為子網時，需要配置此參數。

選擇虛擬私有云中的子網，可實現該子網中的云主機通過SNAT的方式訪問公網。

彈性公網IP

類型為虛擬私有云時需要配置此參數。

用來提供互聯網訪問的公網IP。

這里需要選擇未綁定到云主機或其它NAT網關的彈性公網IP。

描述

N/A

SNAT規則信息描述。最大支持255個字符。

配置完成后，單擊確定，完成“SNAT規則”創建。

說明：

根據您的業務需求，可以為一個NAT網關添加多條SNAT規則。

NAT 虛擬私有云 VPC

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。