摘要: NAT网关是云上VPC ECS访问Internet的出入口。SNAT可实现指定的VPC ECS使用指定的公网IP访问互联网。阿里云NAT网关控制台创建SNAT条目时,默认是为指定的交换机配置1个公网IP地址。
(一)前言
为什么使用SNAT POOL
NAT网关是云上VPC ECS访问Internet的出入口。SNAT可实现指定的VPC ECS使用指定的公网IP访问互联网。阿里云NAT网关控制台创建SNAT条目时,默认是为指定的交换机配置1个公网IP地址。但SNAT的连接数受限于单一公网IP端口数量,当访问量急速增大时,单一公网IP作为VPC ECS访问互联网的出口会显得有些力不从心。对于这种场景,则可以考虑使用NAT网关的SNAT POOL功能。
什么是SNAT POOL功能
创建SNAT条目时,可将多个公网IP加入到一个地址池。当VPC ECS主动发起对外的访问连接时,VPC ECS会随机通过SNAT地址池中的公网IP地址访问互联网。
如何使用SNAT POOL功能
调用阿里云NAT网关API接口:CreateSnatEntry。下图给出了CreatSnatEntry的请求参数。
说明:本文将使用阿里云提供的工具OpenAPI_Explorer做使用示例。
(二)准备工作
创建VPC,规划子网,按需购买VPC ECS。
创建NAT网关。
为NAT网关新购包含2个公网IP地址的NAT带宽包。
下面分别是本文示例SNAT POOL操作拓扑图,和绑定了2个弹性公网IP的NAT网关的控制台示意图。
(三)SNAT POOL设置
登录阿里云提供的OpenAPI_Explorer,OpenAPI_Explorer提供快速的API接口调试,是一款非常便捷的工具。
在OpenAPI Explorer左侧的”云产品列表“里选择“专用网络VPC”,然后搜索API接口“CreateSnatEntry”。
填入NAT网关的regionId,SnatTableId和需要设置SNAT的vswitchID。将要设置为SNAT地址池的2个EIP填入到SnatIp中,用逗号隔开,如下图所示。然后点击“发起请求”。
这时,返回NAT网关控制台,可以看到SNAT条目里面已经出现了刚才设置后的SNAT POOL。
(四)SNAT POOL验证
分别登录设置了SNAT规则的vswitch后的三台ECS,查看出网的源IP地址。
(五)注意事项
SNAT POOL创建成功后,指定的VPC ECS将随机使用SNAT POOL中的公网IP访问互联网。
SNAT POOL功能目前仅支持API创建,控制台上SNAT条目默认只支持在vswitch粒度上设置一个公网IP作为出网的源IP地址。后续控制台上将开放SNAT POOL功能,敬请期待。
SNAT POOL功能目前只支持NAT带宽包的公网IP,对于NAT网关绑定的弹性公网IP也计划支持,敬请期待。
(六)有用链接
阿里云NAT网关API文档之详解CreateSnatEntry —【CreateSnatEntry】
阿里云NAT网关之产品图解 —【一张图看懂阿里云网络产品【四】NAT网关】
阿里云专有网络公网出入口管理之必读 —【详解SLB、EIP、NAT网关之间区别, 合理选择云上公网入口】
阅读更多干货好文,请关注扫描以下二维码:
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/101752.html原文链接:https://javaforall.net
