NAT网关之SNAT进阶使用(一)SNAT POOL

本文涉及的产品
传统型负载均衡 CLB,每月750个小时 15LCU
私网连接 PrivateLink,5万GB流量 1.5万小时实例时长
EMR Serverless StarRocks,5000CU*H 48000GB*H
简介: NAT网关是云上VPC ECS访问Internet的出入口。SNAT可实现指定的VPC ECS使用指定的公网IP访问互联网。阿里云NAT网关控制台创建SNAT条目时,默认是为指定的交换机配置1个公网IP地址。

(一)前言

  • 为什么使用SNAT POOL

    • NAT网关是云上VPC ECS访问Internet的出入口。SNAT可实现指定的VPC ECS使用指定的公网IP访问互联网。阿里云NAT网关控制台创建SNAT条目时,默认是为指定的交换机配置1个公网IP地址。但SNAT的连接数受限于单一公网IP端口数量,当访问量急速增大时,单一公网IP作为VPC ECS访问互联网的出口会显得有些力不从心。对于这种场景,则可以考虑使用NAT网关的SNAT POOL功能。
  • 什么是SNAT POOL功能

    • 创建SNAT条目时,可将多个公网IP加入到一个地址池。当VPC ECS主动发起对外的访问连接时,VPC ECS会随机通过SNAT地址池中的公网IP地址访问互联网。
  • 如何使用SNAT POOL功能

    • 调用阿里云NAT网关API接口:CreateSnatEntry。下图给出了CreatSnatEntry的请求参数。
      APIdescription

    说明:本文将使用阿里云提供的工具OpenAPI_Explorer做使用示例。

(二)准备工作

  • 创建VPC,规划子网,按需购买VPC ECS。
  • 创建NAT网关。
  • 为NAT网关新购包含2个公网IP地址的NAT带宽包。
  • 下面分别是本文示例SNAT POOL操作拓扑图,和绑定了2个弹性公网IP的NAT网关的控制台示意图。

topo

console

IPinfo

(三)SNAT POOL设置

  • 登录阿里云提供的OpenAPI_Explorer,OpenAPI_Explorer提供快速的API接口调试,是一款非常便捷的工具。
  • 在OpenAPI Explorer左侧的”云产品列表“里选择“专用网络VPC",然后搜索API接口“CreateSnatEntry”。

APIpre

  • 填入NAT网关的regionId,SnatTableId和需要设置SNAT的vswitchID。将要设置为SNAT地址池的2个EIP填入到SnatIp中,用逗号隔开,如下图所示。然后点击“发起请求”。

APIpost

  • 这时,返回NAT网关控制台,可以看到SNAT条目里面已经出现了刚才设置后的SNAT POOL。

APIpost

(四)SNAT POOL验证

  • 分别登录设置了SNAT规则的vswitch后的三台ECS,查看出网的源IP地址。

ECS1IP

ECS2IP

ECS2IP

(五)注意事项

  • SNAT POOL创建成功后,指定的VPC ECS将随机使用SNAT POOL中的公网IP访问互联网。
  • SNAT POOL功能目前仅支持API创建,控制台上SNAT条目默认只支持在vswitch粒度上设置一个公网IP作为出网的源IP地址。后续控制台上将开放SNAT POOL功能,敬请期待。
  • SNAT POOL功能目前只支持NAT带宽包的公网IP,对于NAT网关绑定的弹性公网IP也计划支持,敬请期待。

(六)有用链接

相关实践学习
每个IT人都想学的“Web应用上云经典架构”实战
本实验从Web应用上云这个最基本的、最普遍的需求出发,帮助IT从业者们通过“阿里云Web应用上云解决方案”,了解一个企业级Web应用上云的常见架构,了解如何构建一个高可用、可扩展的企业级应用架构。
相关文章
|
6月前
|
安全 网络安全 网络架构
计算机网络地址转换(NAT)
网络地址转换(NAT)允许多个主机共享一个或一组公共IP地址,同时保护内部网络的隐私和安全。NAT通常由路由器或防火墙设备执行,它充当内部网络和外部网络之间的中间人,将内部主机的私有IP地址映射到一个或多个公共IP地址上。
97 0
|
18天前
|
负载均衡 安全 网络安全
|
1月前
|
安全 网络安全 数据安全/隐私保护
Cisco-网络地址转换动态NAT
Cisco-网络地址转换动态NAT
|
1月前
|
安全 网络安全 数据安全/隐私保护
Cisco-网络地址转换静态NAT
Cisco-网络地址转换静态NAT
|
3月前
内网和外联单位互访,看大佬是如何通过SNAT+DNAT实现的?
内网和外联单位互访,看大佬是如何通过SNAT+DNAT实现的?
|
3月前
|
负载均衡 Linux 网络虚拟化
在Linux中,什么是NAT,常见分为那几种,DNAT与SNAT有什么不同,应用事例有那些?
在Linux中,什么是NAT,常见分为那几种,DNAT与SNAT有什么不同,应用事例有那些?
|
3月前
|
安全 网络安全 网络架构
【揭秘】大佬如何玩转内网与外联单位互访?SNAT+DNAT实战揭秘,让你的网络畅通无阻!
【8月更文挑战第19天】内网与外联单位间的访问是企业网络的关键需求。通过SNAT和DNAT技术可巧妙解决此问题。SNAT修改源IP地址,隐藏内网真实身份;DNAT改变目的IP地址,实现外部对内网服务器的访问。
111 0
|
6月前
|
弹性计算 监控 安全
通过NAT网关和云防火墙防护私网出站流量安全的最佳实践
针对云上企业出站流量安全攻击,企业可以通过采用“NAT网关+NAT边界防火墙”方案实现出向流量有效监控保护,有效降低恶意软件攻陷风险、内部人员风险、数据泄露风险、供应链风险、出站流量合规风险等
133 3
|
6月前
ENSP Nat地址转换(配置命令 )
ENSP Nat地址转换(配置命令 )
179 1
|
6月前
NewH3C—网络地址转换(NAT)
NewH3C—网络地址转换(NAT)

相关产品