利用NAT让业务变得更简单
一、背景:
在对集群服务器进行运维时,我们的运维同学往往会对着数量众多的服务器默默流泪,那有没有一些方式让我们运维同学少掉头发呢?答案是有的哦。NAT网关了解下!
二、业务价值:
NAT网关(NAT Gateway)是一款企业级的公网网关,提供NAT代理(SNAT和DNAT)、高达10Gbps级别转发能力以及跨可用区的容灾能力。
![1]( "1")
NAT网关作为一个网关设备,需要绑定公网IP才能正常工作。创建NAT网关后,您可以为NAT网关绑定弹性公网IP(EIP)。
NAT网关支持SNAT和DNAT功能。
• SNAT可以为VPC内无公网IP的ECS实例提供访问互联网的代理服务。
• DNAT可以将NAT网关上的公网IP映射给ECS实例使用,使ECS实例能够提供互联网服务。
您可以使用共享带宽和共享流量包来降低NAT网关的公网成本。
• 共享带宽提供地域级带宽共享和复用功能。您可以将绑定到NAT网关的EIP加入到共享带宽实例中,使EIP复用共享带宽中的带宽。详细信息,请参见加入共享带宽。
• 共享流量包是一款流量套餐产品,使用方便,价格实惠,共享流量包会自动抵扣按流量计费的云服务器ECS、弹性公网IP(EIP)、负载均衡(SLB)和NAT网关产生的流量费用。详细信息,请参见购买流量包。
三、具体实施流程:
A、首先创建一个NAT网关
![2]( "2")
B、绑定EIP和交换机
![3]( "3")
![4]( "4")
该交换机下所有ECS实例都将通过SNAT功能进行公网访问。绑定后,SNAT就自动生成了。
测试一下服务器:
![6]( "6")
这个IP就变成我们SNAT上的IP地址了。
剩下还有BB和CC服务器首先看下我们的测试机的区别,他们分别拥有固定IP、弹性IP、没有公网IP
![7]( "7")
大家看到CC服务器在没有公网的情况下,我们通过刚才设置了NAT+EIP以后已经能访问外网了。
不过BB、CC服务器拥有IP,虽然整个VPC内的服务器都可以通过NAT出网的基本条件已经具备了,不过现在还是会默认通过自身挂载的EIP出网。如果现在我们不修改,那么他们还是会有限从自有的公网IP出网,但在一些特殊场合,我们仍然需要需要一个统一的出口,接下来我继续演示。
现在操作AA,因为有固定IP所以要先转为EIP。
![8]( "8")
先把AA的固定IP转为EIP
注意:在AA所属的可用区创建一个弹性网卡(选择和AA相同的VPC和交换机)
![9]( "9")
将弹性网卡绑定到AA上,因为AA、BB、CC所属不同的可用区所以现在只能看到AA。
![10]( "10")
现在显示绑定中,耐心等待一会儿。
绑定成功之后,把AA刚才新转换的EIP拆下来,绑在新的弹性网卡上。
再来测试一下
![11]( "11")
好了现在也是SNAT上的IP了。
然后就是BB服务器了,刚才在AA的流程中我们需要把固定IP转为EIP,所以BB服务器就可以跳过这一步,直接到了解绑EIP,绑定弹性网卡,将EIP绑定到弹性网卡上。这几部我就不再重复了。
