利用NAT让业务变得更简单

一、背景：
        在对集群服务器进行运维时，我们的运维同学往往会对着数量众多的服务器默默流泪，那有没有一些方式让我们运维同学少掉头发呢？答案是有的哦。NAT网关了解下！

二、业务价值：
        NAT网关（NAT Gateway）是一款企业级的公网网关，提供NAT代理（SNAT和DNAT）、高达10Gbps级别转发能力以及跨可用区的容灾能力。

NAT网关作为一个网关设备，需要绑定公网IP才能正常工作。创建NAT网关后，您可以为NAT网关绑定弹性公网IP（EIP）。

NAT网关支持SNAT和DNAT功能。
• SNAT可以为VPC内无公网IP的ECS实例提供访问互联网的代理服务。
• DNAT可以将NAT网关上的公网IP映射给ECS实例使用，使ECS实例能够提供互联网服务。

您可以使用共享带宽和共享流量包来降低NAT网关的公网成本。
• 共享带宽提供地域级带宽共享和复用功能。您可以将绑定到NAT网关的EIP加入到共享带宽实例中，使EIP复用共享带宽中的带宽。详细信息，请参见加入共享带宽。
• 共享流量包是一款流量套餐产品，使用方便，价格实惠，共享流量包会自动抵扣按流量计费的云服务器ECS、弹性公网IP（EIP）、负载均衡（SLB）和NAT网关产生的流量费用。详细信息，请参见购买流量包。

三、具体实施流程：
A、首先创建一个NAT网关

B、绑定EIP和交换机

该交换机下所有ECS实例都将通过SNAT功能进行公网访问。绑定后，SNAT就自动生成了。

测试一下服务器：

这个IP就变成我们SNAT上的IP地址了。

剩下还有BB和CC服务器首先看下我们的测试机的区别，他们分别拥有固定IP、弹性IP、没有公网IP

        大家看到CC服务器在没有公网的情况下，我们通过刚才设置了NAT+EIP以后已经能访问外网了。
不过BB、CC服务器拥有IP，虽然整个VPC内的服务器都可以通过NAT出网的基本条件已经具备了，不过现在还是会默认通过自身挂载的EIP出网。如果现在我们不修改，那么他们还是会有限从自有的公网IP出网，但在一些特殊场合，我们仍然需要需要一个统一的出口，接下来我继续演示。

现在操作AA，因为有固定IP所以要先转为EIP。

先把AA的固定IP转为EIP

注意：在AA所属的可用区创建一个弹性网卡（选择和AA相同的VPC和交换机）

将弹性网卡绑定到AA上，因为AA、BB、CC所属不同的可用区所以现在只能看到AA。

现在显示绑定中，耐心等待一会儿。

绑定成功之后，把AA刚才新转换的EIP拆下来，绑在新的弹性网卡上。

再来测试一下

好了现在也是SNAT上的IP了。

        然后就是BB服务器了，刚才在AA的流程中我们需要把固定IP转为EIP，所以BB服务器就可以跳过这一步，直接到了解绑EIP，绑定弹性网卡，将EIP绑定到弹性网卡上。这几部我就不再重复了。