云桌面配合NAT實現(xiàn)公網(wǎng)訪問配置實踐

云桌面+NAT實現(xiàn)公網(wǎng)訪問配置實踐

操作步驟

1.創(chuàng)建VPC

1.1確定vpc網(wǎng)段

登錄華為云控制臺，找到? 網(wǎng)絡--虛擬私有云—創(chuàng)建虛擬私有云，如圖1.1-1。本實驗VPC網(wǎng)段為192.168.0.0/16，vpc命名為vpc-default如1.1-2

注：建議使用網(wǎng)段：10.0.0.0/8~24，172.16.0.0/12~24，192.168.0.0/16~24

圖1.1-1

圖1.1-2

1.2子網(wǎng)配置

子網(wǎng)配置為192.168.0.0/16 ，如圖1.2-1。

1.2-1

2創(chuàng)建云桌面

2.1開通服務

云桌面（Workspace）是由華為云所提供的云上虛擬Windows桌面服務，為用戶提供隨時隨地接入高效辦公的便利。云桌面可按需申請輕松使用，云桌面助您打造更精簡、更安全、更低維護成本、更高服務效率的IT辦公系統(tǒng)。

創(chuàng)建云桌面，首先需要開通Workspace服務，具體參考：開通Workspace服務步驟，注意開通選擇VPC為步驟1中創(chuàng)建的VPC，即vpc-default，如圖2.1-1

圖2.1-1

2.2創(chuàng)建

創(chuàng)建云桌面步驟可以參考：創(chuàng)建云桌面

3購買彈性公網(wǎng)IP

云桌面有訪問外網(wǎng)的需求，需要購買IP進行使用。

3.1

購買步驟：登錄控制臺，找到網(wǎng)絡—彈性公網(wǎng)IP

3.2

選擇對應的規(guī)格配置，點擊立即購買

4購買NAT網(wǎng)關

NAT網(wǎng)關（NAT Gateway）能夠為虛擬私有云（Virtual Private Cloud，VPC）內(nèi)的彈性 云服務器提供網(wǎng)絡地址轉換（Network Address Translation）服務，使多個彈性云服務器 可以共享使用彈性IP訪問Internet（SNAT）或使彈性云服務器提供互聯(lián)網(wǎng)服務 （DNAT）。

1. 登錄管理控制臺。

2. 在左上角中的切換區(qū)域下拉列框中，選擇目標區(qū)域。

3. 選擇“網(wǎng)絡>NAT網(wǎng)關”。 進入NAT網(wǎng)關頁面。

4. 單擊“購買NAT網(wǎng)關”，進入NAT網(wǎng)關配置頁面，如圖4-1所示。虛擬私有云需要選擇步驟1中創(chuàng)建的VPC，即vpc-default

圖4-1

規(guī)格 NAT網(wǎng)關共有小型、中 型、大型和超大型四種 規(guī)格類型，可通過“了 解更多”查看各規(guī)格詳情。

5配置SNAT規(guī)則

1. 登錄管理控制臺。

2. 在左上角中的切換區(qū)域下拉列框中，選擇目標區(qū)域。

3. 選擇“網(wǎng)絡>NAT網(wǎng)關”。

進入NAT網(wǎng)關頁面。

4. 單擊需要添加DNAT規(guī)則的NAT網(wǎng)關名稱，選擇“DNAT規(guī)則”，點擊“添加

DNAT規(guī)則”，彈出“添加DNAT規(guī)則”對話框，如圖2-4所示。

圖5-1

6驗證測試

使用軟終端登錄云桌面，測試可以正常訪問外網(wǎng)（本實例訪問的是百度）。則配置完成（軟終端登錄方式參考鏈接）

注：如創(chuàng)建多臺云桌面，都是可以同時可以上網(wǎng)的

7 常見問題

1.創(chuàng)建云桌面VPC應該和NAT保持一致，如果創(chuàng)建錯誤無法修改，只能修改云桌面對應VPC下的子網(wǎng)

2.NAT網(wǎng)關創(chuàng)建的時候，所選VPC下僅能使用沒有NAT網(wǎng)關以及默認路由的VPC。

3. NAT網(wǎng)關下每個彈性IP最大可配置1,000條DNAT規(guī)則。一條DNAT規(guī)則，可以供多臺云桌面共用

4. NAT網(wǎng)關中連接數(shù)問題，連接數(shù)是當訪問者訪問您的網(wǎng)站或者服務時，他就占用至少一個連接，有時根據(jù)程序的不同，一個訪問者也可能占用多個連接數(shù)。具體需要多大的NAT網(wǎng)關規(guī)則，需要根據(jù)計劃的訪問量，可以產(chǎn)生的連接數(shù)，來決定。

NAT 云桌面 云計算 華為云

版權聲明：本文內(nèi)容由網(wǎng)絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實的內(nèi)容，請聯(lián)系我們jiasou666@gmail.com 處理，核實后本網(wǎng)站將在24小時內(nèi)刪除侵權內(nèi)容。