背景介绍
天翼云部分资源池同一个VPC内支持创建多个NAT网关,可以通过不同的NAT网关转发去往不同目的地址的流量,也可以使用不同的自定义路由表关联不同的子网使得不同的子网使用不同的NAT网关访问公网,实现更精细化地公网网络的访问管理。
- 天翼云同一个VPC支持多NAT网关功能仅部分资源池上线,支持资源池以控制台能力为准。
- 本次我们以不同子网关联不同路由为例。
- VPC创建两个子网(子网1,子网2),同时创建两张自定义路由表(路由表1),分别关联两个子网。
- 两个路由表配置不同的公网路由,指向不同的NAT网关。
- 两个NAT网关配置对应的SNAT规则使得对应的子网可以访问公网。
准备工作
环境准备
已创建VPC,具体操作参见虚拟私有云-创建 VPC 、子网搭建私有网络。
操作步骤
步骤一:购买弹性IP
步骤二:购买NAT网关
步骤三:添加路由规则
步骤四:配置SNAT规则
步骤一:购买弹性IP
步骤说明
弹性IP主要用来绑定NAT网关的SNA规则,以实现访问公网的功能。此处我们需要购买2个弹性IP。
操作步骤
- 登录天翼云控制台,选择“网络>弹性IP”。
- 进入弹性IP控制台,点击右上角“申请弹性IP”。
- 按需求选择带宽规格,购买数量选择2,单击“下一步”。
- 确定规格,选择我已阅读并同意相关协议,单击“确认下单”,完成弹性IP创建。
步骤二:购买NAT网关
步骤说明
此处我们需要购买两个NAT网关,NAT网关不支持批量创建。
操作步骤
- 登录天翼云控制中心。
- 在系统首页,单击“网络>NAT网关”。
- 选择付费方式,填写名称,选择可用区,VPC选择环境准备中的创建的VPC,选择规格,点击“下一步”。
- 确认规格,选择我已阅读并同意相关协议,单击“确认下单”,完成NAT网关的创建。
- 重复上述操作,创建第二个NAT网关实例 “NAT网关2”。
步骤三:添加路由规则
步骤说明
两个路由表配置不同的公网路由,指向不同的NAT网关。
操作步骤
- 登录天翼云控制中心,选择“网络>虚拟私有云”。
- 在虚拟私有云页面,单击“路由表”,进入路由表列表页。
- 单击“创建路由表”,进入路由表创建,分别创建路由表1和 路由表2。
- 进入路由表1,关联子网1,然后添加一条新的路由,根据界面提示,配置路由相关参数:
- IP类型 : 选择IPV4
- 目的地址 : 0.0.0.0/0
- 下一跳类型: 选择NAT网关
- NAT网关:NAT网关1
- 配置好相关参数后,点击“确定”即完成路由添加。
- 进入路由表2,关联子网2,然后添加一条新的路由,根据界面提示,配置路由相关参数:
- IP类型 : 选择IPV4
- 目的地址 : 0.0.0.0/0
- 下一跳类型: 选择NAT网关
- NAT网关:NAT网关2
- 配置好相关参数后,点击“确定”即完成路由添加。
步骤四:配置SNAT规则
步骤说明
通过NAT网关SNAT规则的配置,实现网关功能(此处仅为演示,也可以配置为DNAT规则)。
操作步骤
- 登录天翼云控制中心,选择“网络>NAT网关”,进入NAT网关信息展示页面。点击NAT网关名称,进入NAT网关1详情规则页面。
- 点击“添加SNAT规则”,弹出添加SNAT规则对话框,进行参数配置。
- 子网:选择要使用SNAT的对应子网。
- 弹性IP:选择购买的弹性IP1。
- 配置好相关参数后,点击“确定”,等待SNAT规则状态变为运行中,即完成SNAT规则配置。
- 选择“网络>NAT网关”,进入NAT网关信息展示页面。点击NAT网关名称,进入NAT网关2详情规则页面。
- 点击“添加SNAT规则”,弹出添加SNAT规则对话框,进行参数配置。
- 子网:选择要使用SNAT的对应子网。
- 弹性IP:选择购买的弹性IP2。
- 配置好相关参数后,点击“确定”等待SNAT规则状态变为运行中,即完成SNAT规则配置。
