使用背景
当多个云主机需要主动访问公网,为了节省弹性IP资源并且避免云主机IP直接暴露在公网上,可以使用NAT网关的SNAT功能实现源地址转换,统一公网出口。
方案优势
多个云主机共用同一个NAT网关及SNAT规则绑定的弹性IP,可以节省资源,优化成本。
方案涉及产品
弹性IP、VPC、弹性云主机、NAT网关
方案架构
本方案网络拓扑架构如图所示
操作步骤
步骤一:创建云上VPC环境和云主机
此次实验使用单个VPC,VPC中云主机用于验证网络连通性,不需要绑定弹性IP。
VPC、子网创建具体操作步骤参见虚拟私有云-创建VPC、子网搭建私有网络。
创建云主机具体操作步骤参见弹性云主机-创建弹性云主机。
步骤二:购买弹性IP
- 登录天翼云控制台,选择“网络>弹性IP”。
- 进入弹性IP控制台,点击右上角“申请弹性IP”。
- 按需求选择带宽规格,单击“下一步”。
- 确定规格,选择我已阅读并同意相关协议,单击“确认下单”,完成弹性IP创建。
步骤三:购买NAT网关
- 登录天翼云控制台,选择“网络>NAT网关”。
- 进入NAT网关控制台,点击右上角“创建NAT网关”。
- 选择付费方式,填写名称,选择可用区,VPC选择环境准备中的创建的VPC,选择规格,点击“下一步”。
- 确认规格,选择我已阅读并同意相关协议,单击“确认下单”,完成NAT网关的创建。
步骤四:配置路由( 仅部分资源池需要 )
- 添加默认路由指向NAT网关。单击“虚拟私有云”,进入虚拟私有云控制台,选择环境中创建的VPC,点击名称打开VPC详情页,在子网页签点击子网名称,进入子网详情页。
- 在子网详情页单击“路由管理”页签,点击已绑定的“默认路由表”进入路由规则页面。
- 在路由规则页面单击“创建”,在弹出页面,选择
- IP类型:IPv4
- 目的地址:0.0.0.0/0
- 下一跳类型:NAT网关
- NAT网关:选择刚创建的NAT网关
- 点击“确定”,完成默认路由指向NAT网关。
步骤五:配置SNAT规则
- 单击步骤四创建的NAT网关,进入NAT网关详情页,下拉至SNAT页签,点击添加SNAT规则。
- 在弹出页面选择配置:
- 源网段类型:选择VPC内子网
- 子网:选择云主机所在子网
- 弹性IP:选择步骤二创建的弹性IP
- 单击“确定”,等待SNAT规则状态变为运行中,即完成SNAT规则配置。
步骤六:验证连通性
- 登录天翼云控制台,选择“计算>弹性云主机”。
- 进入弹性云主机控制台,选择准备工作中创建的不带弹性IP的弹性云主机,点击右侧“远程登录”登录弹性云主机。
- 登录完成,通过ping外网地址,例如ctyun.cn,测试云主机是否能够通过NAT网关访问公网。
可以ping通,说明网络连通。