利用NAT让业务变得更简单

本文涉及的产品
公网NAT网关,每月750个小时 15CU
应用型负载均衡 ALB,每月750个小时 15LCU
网络型负载均衡 NLB,每月750个小时 15LCU
简介: 利用NAT让业务变得更简单一、背景:        在对集群服务器进行运维时,我们的运维同学往往会对着数量众多的服务器默默流泪,那有没有一些方式让我们运维同学少掉头发呢?答案是有的哦。NAT网关了解下!二、业务价值:        NAT网关(NAT Gateway)是一款企业级的公网网关,提供NAT代理(SNAT和DNAT)、高达10Gbps级别转发能力以及跨可用区的容灾能力。

利用NAT让业务变得更简单

一、背景:
        在对集群服务器进行运维时,我们的运维同学往往会对着数量众多的服务器默默流泪,那有没有一些方式让我们运维同学少掉头发呢?答案是有的哦。NAT网关了解下!

二、业务价值:
        NAT网关(NAT Gateway)是一款企业级的公网网关,提供NAT代理(SNAT和DNAT)、高达10Gbps级别转发能力以及跨可用区的容灾能力。
1

NAT网关作为一个网关设备,需要绑定公网IP才能正常工作。创建NAT网关后,您可以为NAT网关绑定弹性公网IP(EIP)。

NAT网关支持SNAT和DNAT功能。
• SNAT可以为VPC内无公网IP的ECS实例提供访问互联网的代理服务。
• DNAT可以将NAT网关上的公网IP映射给ECS实例使用,使ECS实例能够提供互联网服务。

您可以使用共享带宽和共享流量包来降低NAT网关的公网成本。
• 共享带宽提供地域级带宽共享和复用功能。您可以将绑定到NAT网关的EIP加入到共享带宽实例中,使EIP复用共享带宽中的带宽。详细信息,请参见加入共享带宽。
• 共享流量包是一款流量套餐产品,使用方便,价格实惠,共享流量包会自动抵扣按流量计费的云服务器ECS、弹性公网IP(EIP)、负载均衡(SLB)和NAT网关产生的流量费用。详细信息,请参见购买流量包。

三、具体实施流程:
A、首先创建一个NAT网关
2

B、绑定EIP和交换机
3

4

该交换机下所有ECS实例都将通过SNAT功能进行公网访问。绑定后,SNAT就自动生成了。

测试一下服务器:
6

这个IP就变成我们SNAT上的IP地址了。

剩下还有BB和CC服务器首先看下我们的测试机的区别,他们分别拥有固定IP、弹性IP、没有公网IP

7

        大家看到CC服务器在没有公网的情况下,我们通过刚才设置了NAT+EIP以后已经能访问外网了。
不过BB、CC服务器拥有IP,虽然整个VPC内的服务器都可以通过NAT出网的基本条件已经具备了,不过现在还是会默认通过自身挂载的EIP出网。如果现在我们不修改,那么他们还是会有限从自有的公网IP出网,但在一些特殊场合,我们仍然需要需要一个统一的出口,接下来我继续演示。

现在操作AA,因为有固定IP所以要先转为EIP。
8

先把AA的固定IP转为EIP

注意:在AA所属的可用区创建一个弹性网卡(选择和AA相同的VPC和交换机)
9

将弹性网卡绑定到AA上,因为AA、BB、CC所属不同的可用区所以现在只能看到AA。
10

现在显示绑定中,耐心等待一会儿。

绑定成功之后,把AA刚才新转换的EIP拆下来,绑在新的弹性网卡上。

再来测试一下
11

好了现在也是SNAT上的IP了。

        然后就是BB服务器了,刚才在AA的流程中我们需要把固定IP转为EIP,所以BB服务器就可以跳过这一步,直接到了解绑EIP,绑定弹性网卡,将EIP绑定到弹性网卡上。这几部我就不再重复了。

相关实践学习
每个IT人都想学的“Web应用上云经典架构”实战
本实验从Web应用上云这个最基本的、最普遍的需求出发,帮助IT从业者们通过“阿里云Web应用上云解决方案”,了解一个企业级Web应用上云的常见架构,了解如何构建一个高可用、可扩展的企业级应用架构。
相关文章
|
负载均衡 应用服务中间件 Linux
企业实战(13)LVS负载均衡NAT(网络地址转换)模式实战详解(一)
企业实战(13)LVS负载均衡NAT(网络地址转换)模式实战详解(一)
172 0
|
6月前
|
负载均衡 数据中心
云:NAT介绍
NAT详细介绍
129 0
|
3月前
|
安全 网络安全 网络架构
【揭秘】大佬如何玩转内网与外联单位互访?SNAT+DNAT实战揭秘,让你的网络畅通无阻!
【8月更文挑战第19天】内网与外联单位间的访问是企业网络的关键需求。通过SNAT和DNAT技术可巧妙解决此问题。SNAT修改源IP地址,隐藏内网真实身份;DNAT改变目的IP地址,实现外部对内网服务器的访问。
121 0
|
6月前
|
弹性计算 监控 安全
通过NAT网关和云防火墙防护私网出站流量安全的最佳实践
针对云上企业出站流量安全攻击,企业可以通过采用“NAT网关+NAT边界防火墙”方案实现出向流量有效监控保护,有效降低恶意软件攻陷风险、内部人员风险、数据泄露风险、供应链风险、出站流量合规风险等
136 3
|
6月前
|
弹性计算 Linux 网络安全
三步搭建VPC专有网络NAT网关,配置SNAT和DNAT规则(补充版)
申明:该文档参考于用户 “帅宝宝”的文档进行的优化,新增永久生效的方式
609 1
|
网络协议 网络虚拟化 网络架构
多出口NAT策略路由案例
配置思路: 基础拓扑搭建. 划分VLAN,配置access/trunk/SVI,IP 地址 配置内网路由(汇聚于核心跑OSPF) 规划外网路由与NAT
126 0
多出口NAT策略路由案例
|
弹性计算 网络协议 前端开发
私网NAT最佳实践
私网NAT实践,对于地址冲突的多vpc之间的互通,通过配置私网nat和相应路由条目解决地址冲突问题。
|
弹性计算 网络协议 网络安全
三步搭建VPC专有网络NAT网关,配置SNAT和DNAT规则
自建NAT网关配置SNAT和DNAT转发规则
20539 5
|
网络协议
使用企业安全组导致自建SNAT网关网络不通
使用企业安全组导致自建SNAT网关网络不通
387 0
一张图看懂阿里云网络产品【四】NAT网关
NAT网关(NAT Gateway)是一款企业级的VPC公网网关,提供SNAT和DNAT功能,支持多IP,支持共享带宽,具备Tbps级别的集群转发能力和Region级别的高可用性。
13467 0