创建企业路由器 操作场景 本章节指导用户创建企业路由器。 操作步骤 在区域A内,创建1个企业路由器。 创建企业路由器,具体方法请参见创建企业路由器。 企业路由器资源规划详情请参见表6。 父主题: 创建资源
在路由表页面,单击“基本信息”页签,检查是否存在NAT网关的路由。 如果没有,则需要手动添加路由,单击“添加路由”。 目的地址:填写为0.0.0.0/0,表示所有IP地址。 下一跳类型:选择“NAT网关”。 下一跳:选择NAT网关名称。 填写完成后单击“确定”。
在企业路由器中配置VPC连接 操作场景 本章节指导用户在企业路由器中配置“虚拟私有云(VPC)”连接,即将VPC接入企业路由器中,并配置企业路由器和VPC的路由。 操作步骤 将4个VPC分别接入企业路由器中。 添加“虚拟私有云(VPC)”连接,具体方法请参见在企业路由器中添加VPC
解决方法: 方法一:使用NAT网关服务,该服务能够为VPC内的容器实例提供网络地址转换(Network Address Translation)服务,SNAT功能通过绑定弹性公网IP,实现私有IP向公有IP的转换,可实现VPC内的容器实例共享弹性公网IP访问Internet。
如要实现多个ECS共用EIP,您需要搭配NAT网关服务,可实现VPC内的多个ECS共享一个EIP主动访问公网或者面向公网提供服务。 更多内容请参见《NAT网关用户指南》。 父主题: 产品咨询类
如要实现多个ECS共用EIP,您需要搭配NAT网关服务,可实现VPC内的多个ECS共享一个EIP主动访问公网或者面向公网提供服务。 更多内容请参见《NAT网关用户指南》。 父主题: 弹性公网IP类
购买完成后,单击公网NAT网关名称进入详情页面,选择“添加SNAT规则”,单击“确定”完成配置。 父主题: 函数访问外部资源
图3 购买NAT网关 配置SNAT规则,为子网绑定弹性公网IP,具体请参见添加SNAT规则。 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在系统首页,单击“网络 >NAT网关”。 在NAT网关页面,单击需要添加SNAT规则的NAT网关名称。
图3 购买公网NAT网关 配置SNAT规则,为子网绑定弹性公网IP,具体请参见添加SNAT规则。 登录NAT控制台。 在NAT网关页面,单击需要添加SNAT规则的NAT网关名称。 在SNAT规则页签中,单击“添加SNAT规则”。 根据界面提示配置参数。
图4 购买公网NAT网关 配置SNAT规则,为子网绑定弹性公网IP,具体请参见添加SNAT规则。 在NAT网关页面,单击需要添加SNAT规则的NAT网关名称。 在SNAT规则页签中,单击“添加SNAT规则”。 根据界面提示配置参数,请参见图5。
规格 根据业务带宽需求选择,不同规格的SNAT支持最大连接数有差异。 虚拟私有云 选择1中记录的VPC。 子网 选择1中记录的子网。 给已创建的NAT网关添加SNAT规则,允许Logstash集群通过NAT网关共享弹性公网IP访问公网。
通过NAT网关的SNAT功能,可以直接访问Internet,提供超大并发数的连接服务,适用于请求量大、连接数多的服务。 父主题: 网络管理类
通过NAT网关的SNAT功能,即使VPC内的弹性云服务器不配置弹性公网IP也可以直接访问Internet,提供超大并发数的连接服务,适用于请求量大、连接数多的服务。更多关于NAT网关的信息,请参见《NAT网关用户指南》。 父主题: 弹性公网IP类
图1 通过EIP连通VPC和公网 NAT网关(SNAT) 使用公网NAT网关,并配置SNAT规则,可实现VPC内的多个ECS共享一个或多个EIP主动访问公网。
NAT网关 NAT网关能够为VPC内的弹性云服务器提供SNAT和DNAT功能,通过灵活简易的配置,即可轻松构建VPC的公网出入口。 对外提供服务 单个ECS对外提供服务 当您仅有单个应用服务,业务量较小时,您可申请一个EIP,绑定到ECS上,该ECS即可连接公网提供服务。
创建NAT网关,注意选择和CDM集群相同的VPC、子网。 创建完NAT网关后,回到NAT网关控制台列表,单击创建好的网关名称,然后选择“添加SNAT规则”。 图1 添加SNAT规则 选择子网和弹性IP,如果没有弹性IP,需要先申请一个。
创建NAT网关,注意选择和CDM集群相同的VPC、子网。 创建完NAT网关后,回到NAT网关控制台列表,单击创建好的网关名称,然后选择“添加SNAT规则”。 图1 添加SNAT规则 选择子网和弹性IP,如果没有弹性IP,需要先申请一个。
产品优势 弹性公网IP的优势 弹性灵活 弹性公网IP支持与ECS、裸金属服务器、NAT网关、ELB、虚拟IP灵活的绑定与解绑,带宽支持灵活调整,应对各种业务变化。 经济实惠 多种计费策略,支持按需(计费方式:按带宽、按流量)、包年/包月(计费方式:按带宽)计费模式。
如果您使用公网迁移时,会产生NAT网关服务费用。计费详情请参见NAT网关计费说明或NAT价格计算器。 启用LTS服务时,会产生LTS服务费用。具体计费详情请参见LTS计费说明或LTS价格计算器。 父主题: 迁移集群
NAT网关分为以下两种场景: 防护NAT网关绑定的EIP,仅审计EIP的流量。 防护SNAT和DNAT流量(依赖VPC边界防火墙),支持溯源到私网IP。 父主题: 产品咨询
