利用NAT让业务变得更简单-阿里云开发者社区

开发者社区> 云计算> 正文
登录阅读全文

利用NAT让业务变得更简单

简介: 利用NAT让业务变得更简单 一、背景:        在对集群服务器进行运维时,我们的运维同学往往会对着数量众多的服务器默默流泪,那有没有一些方式让我们运维同学少掉头发呢?答案是有的哦。NAT网关了解下! 二、业务价值:        NAT网关(NAT Gateway)是一款企业级的公网网关,提供NAT代理(SNAT和DNAT)、高达10Gbps级别转发能力以及跨可用区的容灾能力。

利用NAT让业务变得更简单

一、背景:
        在对集群服务器进行运维时,我们的运维同学往往会对着数量众多的服务器默默流泪,那有没有一些方式让我们运维同学少掉头发呢?答案是有的哦。NAT网关了解下!

二、业务价值:
        NAT网关(NAT Gateway)是一款企业级的公网网关,提供NAT代理(SNAT和DNAT)、高达10Gbps级别转发能力以及跨可用区的容灾能力。
1

NAT网关作为一个网关设备,需要绑定公网IP才能正常工作。创建NAT网关后,您可以为NAT网关绑定弹性公网IP(EIP)。

NAT网关支持SNAT和DNAT功能。
• SNAT可以为VPC内无公网IP的ECS实例提供访问互联网的代理服务。
• DNAT可以将NAT网关上的公网IP映射给ECS实例使用,使ECS实例能够提供互联网服务。

您可以使用共享带宽和共享流量包来降低NAT网关的公网成本。
• 共享带宽提供地域级带宽共享和复用功能。您可以将绑定到NAT网关的EIP加入到共享带宽实例中,使EIP复用共享带宽中的带宽。详细信息,请参见加入共享带宽。
• 共享流量包是一款流量套餐产品,使用方便,价格实惠,共享流量包会自动抵扣按流量计费的云服务器ECS、弹性公网IP(EIP)、负载均衡(SLB)和NAT网关产生的流量费用。详细信息,请参见购买流量包。

三、具体实施流程:
A、首先创建一个NAT网关
2

B、绑定EIP和交换机
3

4

该交换机下所有ECS实例都将通过SNAT功能进行公网访问。绑定后,SNAT就自动生成了。

测试一下服务器:
6

这个IP就变成我们SNAT上的IP地址了。

剩下还有BB和CC服务器首先看下我们的测试机的区别,他们分别拥有固定IP、弹性IP、没有公网IP

7

        大家看到CC服务器在没有公网的情况下,我们通过刚才设置了NAT+EIP以后已经能访问外网了。
不过BB、CC服务器拥有IP,虽然整个VPC内的服务器都可以通过NAT出网的基本条件已经具备了,不过现在还是会默认通过自身挂载的EIP出网。如果现在我们不修改,那么他们还是会有限从自有的公网IP出网,但在一些特殊场合,我们仍然需要需要一个统一的出口,接下来我继续演示。

现在操作AA,因为有固定IP所以要先转为EIP。
8

先把AA的固定IP转为EIP

注意:在AA所属的可用区创建一个弹性网卡(选择和AA相同的VPC和交换机)
9

将弹性网卡绑定到AA上,因为AA、BB、CC所属不同的可用区所以现在只能看到AA。
10

现在显示绑定中,耐心等待一会儿。

绑定成功之后,把AA刚才新转换的EIP拆下来,绑在新的弹性网卡上。

再来测试一下
11

好了现在也是SNAT上的IP了。

        然后就是BB服务器了,刚才在AA的流程中我们需要把固定IP转为EIP,所以BB服务器就可以跳过这一步,直接到了解绑EIP,绑定弹性网卡,将EIP绑定到弹性网卡上。这几部我就不再重复了。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享: