wangyue 2016-10-08 6234浏览量
专有网络环境下,特定ECS往往需要公网访问能力,前面我们介绍了《ROS搭建SNAT网关使专有网络访问Internet》,利用ECS和EIP手动的搭建一个SNAT网关。
目前阿里云官方推出了专门的网络产品——NAT网关,对公网IP和公网带宽进行统一管理。
ROS提供三个插件对NAT Gateway进行支持:
ALIYUN::ECS::NatGateway, 创建Nat网关,分配带宽包和公网IP
ALIYUN::ECS::ForwardEntry, 配置端口转发规则, 提供外部访问vpc内部ip的能力
ALIYUN::ECS::SNatEntry, 在指定的NAT Gateway上添加SNAT规则, 提供vpc访问公网的能力
本例创建VPC类型的ECS, 同时配置公网访问。主要片段如下:
"NatGateway": {
"Type": "ALIYUN::ECS::NatGateway",
"Properties": {
"NatGatewayName": "NatGateway",
"VpcId": {
"Fn::GetAtt": [
"Vpc",
"VpcId"
]
},
"VSwitchId": {
"Ref": "PubSubnet"
},
"BandwidthPackage": [
{
"Bandwidth": 10,
"IpCount": 2
}
],
"Spec": "Small"
}
}
"ForwardEntryMaster": {
"Type": "ALIYUN::ECS::ForwardEntry",
"Properties": {
"ExternalIp": {
"Fn::Select": [
"0",
{
"Fn::GetAtt": [
"NatGateway",
"BandwidthPackageIps"
]
}
]
},
"ExternalPort": "22",
"ForwardTableId": {
"Fn::GetAtt": [
"NatGateway",
"ForwardTableId"
]
},
"InternalIp": {
"Fn::Select": [
"0",
{
"Fn::GetAtt": [
"Master",
"PrivateIps"
]
}
]
},
"IpProtocol": "TCP",
"InternalPort": "22"
}
}
"SNatEntry": {
"Type": "ALIYUN::ECS::SNatEntry",
"Properties": {
"SNatTableId": {
"Fn::GetAtt": [
"NatGateway",
"SNatTableId"
]
},
"SNatIp": {
"Fn::Select": [
"1",
{
"Fn::GetAtt": [
"NatGateway",
"BandwidthPackageIps"
]
}
]
},
"SourceVSwitchId": {
"Fn::GetAtt": [
"PubSubnet",
"VSwitchId"
]
}
}
}
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
时时分享云计算技术内容,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。