企业运维训练营之云上网络原理与实践课程
第三讲配套实验:ECS通过SNAT访问CLB
视频地址:
https://developer.aliyun.com/learning/course/991/detail/14978
一、实验概述
创建ECS客户端通过SNAT pool(NAT网关绑定EIP) 访问 CLB(转发规则策略)。
实验网址:https://developer.aliyun.com/adc/scenario/exp/59d9e5a9476744eaaac641ac19f8b494
二、实验目的
- 了解VPC,EIP,NAT网关产品的基本使用方法和基本原理;
- 了解CLB 监听和转发策略的设置以及基本原理;
三、实验步骤:
1、创建资源。
- 在体验实验室页面左侧,单击创建资源,创建所需资源。
- 在页面左侧导航栏中,点击“云产品资源”列表,查看本次实验资源相关信息。
说明:
资源创建过程需要1~3分钟。完成实验资源的创建后,您可以在云产品资源列表查看已创建的资源信息,例如:IP地址、用户名和密码等。
2、了解实验架构。
实验之前需要理解相关理论概念,然后了解整体的实验架构,即ECS客户端访问WEB页面的过程:
ECS客户端——NAT网关(SNAT)——CLB(转发策略)——访问不同的路径指向不同的后端服务器。
3、实验准备。
注:由于创建资源权限的合规性,后台会默认创建好对应的云产品资源及其配置,这里仅了解和后续查看并核实环境和相关配置。
不同学员会有独立的云产品,比如,属于自己的ECS实例,请以实际配置中实例的id为准。系统默认资源自动创建过程需要1~3分钟。完成实验资源的自动创建后,您可以在“云产品资源”列表查看已创建的资源信息,例如:IP地址、用户名和密码等。
如下仅供学员了解和参考,不需要去手动创建(如了解,可跳过):
- 创建VPC,交换机参考文档:https://help.aliyun.com/document_detail/65398.html
- 公网NAT网关创建、EIP绑定、SNAT条目添加 参考文档:https://help.aliyun.com/document_detail/121139.html
https://help.aliyun.com/document_detail/121147.html
CLB实例创建
参考文档:https://help.aliyun.com/document_detail/86454.html
4、作为客户端ECS如果已拥有公网IP,将其转换为弹性公网IP,并解绑。
- 点击’转换为弹性公网IP’ ,弹出提示后点击‘确认’。
5、绑定EIP地址到公网NAT网关。
- 点击专用网络控制台—弹性公网IP—具体EIP实例 右边—绑定资源;
- 绑定弹性公网IP至资源;
- 绑定弹性公网IP成功;
6、将ECS客户端加入SNAT条目。
- 本实验演示中NAT网关为北京地域下的NAT网关,绑定的EIP实例为:eip-2zecel1p36sba4t4eik01( 47.95.218.132 ),从下面这里的NAT实例点进去。
注:不同学员会有属于自己的云产品实例,请以实际环境中实例的IP为准。
- 点击创建SNAT条目;
- 创建SNAT条目– 选择具体粒度和转换后的公网IP地址;
- 查看刚创建的SNAT条目;
7、在ECS客户端上测试公网访问能力。
- 测试ECS的公网访问能力;
8、配置CLB实例监听。
- 本实验手册演示中CLB实例的详情;
注:不同学员会有属于自己的云产品实例,请以实际环境中实例的IP为准。
- 点击创建监听;
- 配置监听 – 设置监听协议和监听端口;
- 创建监听 – 配置服务器组(若没有,需要新建服务器组);
- 创建监听 – 配置健康检查;
- 点击“提交”,监听创建完成;
- 创建虚拟服务器组– 选择后端ECS (若没有,选择右边购云服务器);
- 查看刚创建的虚拟服务器组;
9、配置CLB实例转发规则。
- 点击“配置转发策略”;
- 点击‘添加规则’添加多个路径,点击‘虚拟服务器组’选择要转发到的服务器组,最后点击‘添加转发策略’;
- 打开转发规则高级配置,不开启情况下使用监听的配置;
10、配置CLB后端服务器nginx。
三台服务器的nginx配置文件分别增加/a、/b、/c虚拟目录,如下是CLB-test1服务器nginx的参考配置:
11、测试客户端ECS访问CLB公网地址+不同路径。
在客户端ECS上访问CLB 公网地址+路径,分别测试路径为/a/、/b/、/c的路径时的具体访问情况;
四、实验分析
1、ECS通过加入到NAT网关的SNAT中便可访问公网;
2、在CLB上添加不同的转发规则后,可将客户端的不同访问路径转发到不同的后端服务器上,使转发更具灵活性。
