开发者社区> wangyue> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

ROS搭建具有NAT Gateway功能的VPC 网络

2016-10-08 6594

简介: 本文介绍如何利用资源编排服务,搭建具有公网访问能力的专有网络。
+关注继续查看

背景

专有网络环境下,特定ECS往往需要公网访问能力,前面我们介绍了《ROS搭建SNAT网关使专有网络访问Internet》,利用ECS和EIP手动的搭建一个SNAT网关。

目前阿里云官方推出了专门的网络产品——NAT网关,对公网IP和公网带宽进行统一管理。

ROS资源介绍

ROS提供三个插件对NAT Gateway进行支持:

  • ALIYUN::ECS::NatGateway, 创建Nat网关,分配带宽包和公网IP

    • VpcId: 给哪个VPC中创建NatGateway
    • Spec: NAT网关的规格, 可选值:Small|Middle|Large
    • BandwidthPackage: 可以申请多个带宽包,并设置带宽包的带宽值以及公网IP数。同一带宽包下的公网IP共享带宽。

  • ALIYUN::ECS::ForwardEntry, 配置端口转发规则, 提供外部访问vpc内部ip的能力

    • ForwardTableId: 指向 NatGateway 的ForwardTableId
    • IpProtocol: IpProtocol类型,可选TCP|UDP|Any
    • ExternalIp: NatGateway 上的共享带宽包中的 IP
    • ExternalPort: 源端口;取值范围:1~65535|Any
    • InternalIp: 端口转发规则中的目标IP,是一个私网IP地址
    • InternalPort: 目标端口;取值范围为1~65535|Any

  • ALIYUN::ECS::SNatEntry, 在指定的NAT Gateway上添加SNAT规则, 提供vpc访问公网的能力

    • SNatTableId: 要在哪个SNAT表中添加规则
    • SourceVSwitchId: 允许哪个VSwitch下的ECS通过NAT网关的SNAT功能访问互联网. 注意:这里是以VSwitch为基本单位
    • SNatIp: 使用SNAT转换后使用的源地址;必须是当前NAT Gateway上的某个带宽包中的公网IP。注意:SNAT和DNAT不能配置相同的带宽包IP

ROS模板

本例创建VPC类型的ECS, 同时配置公网访问。主要片段如下:

  • 创建NatGateway, 规格为小型,一个带宽包,两个公网IP
"NatGateway": {
      "Type": "ALIYUN::ECS::NatGateway",
      "Properties": {
        "NatGatewayName": "NatGateway",
        "VpcId": {
          "Fn::GetAtt": [
            "Vpc",
            "VpcId"
          ]
        },
        "VSwitchId": {
          "Ref": "PubSubnet"
        },
        "BandwidthPackage": [
          {
            "Bandwidth": 10,
            "IpCount": 2
          }
        ],
        "Spec": "Small"
      }
    }
  • 创建ForwardEntry,开放ECS的22端口,通过带宽包的第一个IP进行转发
"ForwardEntryMaster": {
      "Type": "ALIYUN::ECS::ForwardEntry",
      "Properties": {
        "ExternalIp": {
          "Fn::Select": [
            "0",
            {
              "Fn::GetAtt": [
                "NatGateway",
                "BandwidthPackageIps"
              ]
            }
          ]
        },
        "ExternalPort": "22",
        "ForwardTableId": {
          "Fn::GetAtt": [
            "NatGateway",
            "ForwardTableId"
          ]
        },
        "InternalIp": {
          "Fn::Select": [
            "0",
            {
              "Fn::GetAtt": [
                "Master",
                "PrivateIps"
              ]
            }
          ]
        },
        "IpProtocol": "TCP",
        "InternalPort": "22"
      }
    }
  • 创建SNatEntry,vswitch下的ECS可以通过带宽包的第二个IP访问公网
"SNatEntry": {
      "Type": "ALIYUN::ECS::SNatEntry",
      "Properties": {
        "SNatTableId": {
          "Fn::GetAtt": [
            "NatGateway",
            "SNatTableId"
          ]
        },
        "SNatIp": {
          "Fn::Select": [
            "1",
            {
              "Fn::GetAtt": [
                "NatGateway",
                "BandwidthPackageIps"
              ]
            }
          ]
        },
        "SourceVSwitchId": {
          "Fn::GetAtt": [
            "PubSubnet",
            "VSwitchId"
          ]
        }
      }
    }

到ROS控制台创建 >>

下载完整模版 >>

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

弹性计算 网络协议 网络安全
rpc git报错stand rpc git报错data rpc git报错close 不同vpc内网 rpc报错close stand
开发者社区 > 云计算 > 文章

附件下载:https://developer.aliyun.com/topic/download?id=303

作者高分内容
更多
Cloud Foundry Job图文详解 1894 DevOps助力云原生应用开发实战分享 2704 在阿里云容器服务上,轻松搭建Concourse CI 4123 无 IaC 不 DevOps 12959 一键部署NAT功能的ECS集群 10208
相关文章
游客3u52v363zu2bg
Spring-Cloud-Gateway介绍(上篇)
Spring-Cloud-Gateway介绍(上篇)
53 0
JoanKing
(Swift&OC)UITextView的的使用技巧
(Swift&OC)UITextView的的使用技巧
17 0
努力滴码农
Spring Cloud Gateway VS Zuul 比较,怎么选择?
据了解,正是因为 Zuul 2.x 的不断跳票,Spring Cloud 才釜底抽薪推出了自己的服务网关:Spring Cloud Gateway,栈长看了下,使用起来比 Zuul 更简单,配置更方便,所以说选 Spring Cloud Gateway 没错,毕竟是 Spring Cloud 亲儿子,不会始乱终弃。
245 0
c位出道
通过调试获得SAP Fiori gateway系统的系统ID
Requirement
35 0
c位出道
SAP ABAP gateway调用后台系统时选择RFC的决定逻辑
Created by Jerry Wang on Oct 21, 2014
41 0
Rainbond云原生应用管理平台
开源Rainbond 5.1.9发布,新增实例弹性伸缩、OAuth代码仓库互联功能
861 0
技术小能手
spring cloud gateway 全局过滤器
4776 0
行者武松
IDC:2015年云IT基础设施占到全部支出的1/3
1145 0
问樵
新玩法,ROS帮你一键搭建NatGateway让VPC与Internet的互访
ROS创建NAT Gateway资源使VPC中的ECS可以与Internet互访
5726 0
德哥
PostgreSQL 9.5 使用 import foreign schema 语法一键创建外部表
6510 0
+关注
wangyue
18
文章
0
问答
作者高分内容
更多
Cloud Foundry Job图文详解 1894 DevOps助力云原生应用开发实战分享 2704 在阿里云容器服务上,轻松搭建Concourse CI 4123 无 IaC 不 DevOps 12959 一键部署NAT功能的ECS集群 10208
文章排行榜
最热
最新
1 阿里云 Lindorm联合EMQ ,构建新一代 IoT 全链数据解决方案 98916
2 云上自动化运维CloudOps系列沙龙 第二弹——自动化,才高效 92295
3 当我们谈论不可变基础设施时,我们在谈论什么 90533
4 Serverless实战——2分钟,教你用Serverless每天给女朋友自动发土味情话 33258
5 使用函数计算的常态化疫情信息推送 23264
6 IT人才能嗑到的这对CP,甜! 40462
7 聊一聊并行文件系统的客户端优化之道 39487
8 SaaS厂商数据库设计(2)-租户路由 20183
9 云端舞蹈——阿里云Serverless函数计算测评 20152
10 如何实现一个 Paxos 16597
11 阿里云商标注册申请官方入口(附商标自助申请流程) 12084
12 Quick BI数据大屏可视化大赛 18405
13 隔空手势交互,如何在现实世界上演“得心应手”? 12482
14 《微服务治理技术白皮书》电子版和音频版地址 10939
15 深度学习与CV教程(15) | 视觉模型可视化与可解释性 12156
16 typora下载和破解(仅供学习) 10198
17 深度学习与CV教程(16) | 生成模型(PixelRNN,PixelCNN,VAE,GAN) 11944
18 深度学习与CV教程(17) | 深度强化学习 (马尔可夫决策过程,Q-Learning,DQN) 12309
19 深度学习与CV教程(18) | 深度强化学习 (梯度策略,Actor-Critic,DDPG,A3C) 12510
20 “智物智造”杯2022物联网创新应用大赛,你的idea 改变世界! 47580
1 开发者评测局第六期——ModelScope开源模型社区评测征集令 84
2 使用ModelScope社区搭建一个录音情感识别小应用 282
3 实战云免费公开课——阿里云ACP云计算认证 61
4 线程本地存储 ThreadLocal 62
5 现货合约交易所系统开发功能说明及详情 51
6 直接上瘾!百万人都在学的Docker 3026
7 无影云桌面和服务器有什么区别?阿里云无影电脑有什么优势? 82
8 梦回战国,领略两千多年前公孙龙如何将面向对象运用得炉火纯青 150
9 阿里云云原生加速器企业硬之城携手阿里云 Serverless 应用引擎(SAE)打造低代码平台 165
10 即将开幕!阿里云飞天技术峰会邀您一同探秘云原生最佳实践 52
11 浅谈数据中台/DW/BI/DSS 241
12 IT人才知道的二进制爱情,羡慕ing 325
13 阿里云ES TimeStream时序引擎重磅发布,助力时序场景实现最佳实践 274
14 Centos系统安装MySQL数据库 306
15 Fury:一个基于JIT动态编译的高性能多语言原生序列化框架 322
16 Python是如何表示时间的?2个模块、3种方式,1文搞定~ 440
17 基于RTS超低延时直播优化强互动场景体验 409
18 一文详解用eBPF观测HTTP 897
19 一文剖析PolarDB HTAP的列存数据压缩 337
20 中电汇通获阿里云产品生态集成认证,携手共建云数据库运维新生态 179
推荐文章
参与评测免费使用模型库赢取AirPods等好礼 顶级大咖独家传授技术写作秘籍 重磅来袭!2022年上半年阿里云开发者电子书榜单新鲜出炉 乘风者计划邀您入驻社区,精彩权益即刻享
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载