(一)前言
-
为什么使用SNAT POOL
- NAT网关是云上VPC ECS访问Internet的出入口。SNAT可实现指定的VPC ECS使用指定的公网IP访问互联网。阿里云NAT网关控制台创建SNAT条目时,默认是为指定的交换机配置1个公网IP地址。但SNAT的连接数受限于单一公网IP端口数量,当访问量急速增大时,单一公网IP作为VPC ECS访问互联网的出口会显得有些力不从心。对于这种场景,则可以考虑使用NAT网关的SNAT POOL功能。
-
什么是SNAT POOL功能
- 创建SNAT条目时,可将多个公网IP加入到一个地址池。当VPC ECS主动发起对外的访问连接时,VPC ECS会随机通过SNAT地址池中的公网IP地址访问互联网。
-
如何使用SNAT POOL功能
- 调用阿里云NAT网关API接口:CreateSnatEntry。下图给出了CreatSnatEntry的请求参数。
说明:本文将使用阿里云提供的工具OpenAPI_Explorer做使用示例。
- 调用阿里云NAT网关API接口:CreateSnatEntry。下图给出了CreatSnatEntry的请求参数。
(二)准备工作
- 创建VPC,规划子网,按需购买VPC ECS。
- 创建NAT网关。
- 为NAT网关新购包含2个公网IP地址的NAT带宽包。
下面分别是本文示例SNAT POOL操作拓扑图,和绑定了2个弹性公网IP的NAT网关的控制台示意图。
(三)SNAT POOL设置
- 登录阿里云提供的OpenAPI_Explorer,OpenAPI_Explorer提供快速的API接口调试,是一款非常便捷的工具。
- 在OpenAPI Explorer左侧的”云产品列表“里选择“专用网络VPC",然后搜索API接口“CreateSnatEntry”。
- 填入NAT网关的regionId,SnatTableId和需要设置SNAT的vswitchID。将要设置为SNAT地址池的2个EIP填入到SnatIp中,用逗号隔开,如下图所示。然后点击“发起请求”。
- 这时,返回NAT网关控制台,可以看到SNAT条目里面已经出现了刚才设置后的SNAT POOL。
(四)SNAT POOL验证
- 分别登录设置了SNAT规则的vswitch后的三台ECS,查看出网的源IP地址。
(五)注意事项
- SNAT POOL创建成功后,指定的VPC ECS将随机使用SNAT POOL中的公网IP访问互联网。
- SNAT POOL功能目前仅支持API创建,控制台上SNAT条目默认只支持在vswitch粒度上设置一个公网IP作为出网的源IP地址。后续控制台上将开放SNAT POOL功能,敬请期待。
- SNAT POOL功能目前只支持NAT带宽包的公网IP,对于NAT网关绑定的弹性公网IP也计划支持,敬请期待。
(六)有用链接
- 阿里云NAT网关API文档之详解CreateSnatEntry --【CreateSnatEntry】
- 阿里云NAT网关之产品图解 --【一张图看懂阿里云网络产品【四】NAT网关】
- 阿里云专有网络公网出入口管理之必读 --【详解SLB、EIP、NAT网关之间区别, 合理选择云上公网入口】
