利用NAT让业务变得更简单
利用NAT让业务变得更简单
一、背景:
在对集群服务器进行运维时,我们的运维同学往往会对着数量众多的服务器默默流泪,那有没有一些方式让我们运维同学少掉头发呢?答案是有的哦。NAT网关了解下!
二、业务价值:
NAT网关(NAT Gateway)是一款企业级的公网网关,提供NAT代理(SNAT和DNAT)、高达10Gbps级别转发能力以及跨可用区的容灾能力。
NAT网关作为一个网关设备,需要绑定公网IP才能正常工作。创建NAT网关后,您可以为NAT网关绑定弹性公网IP(EIP)。
NAT网关支持SNAT和DNAT功能。
• SNAT可以为VPC内无公网IP的ECS实例提供访问互联网的代理服务。
• DNAT可以将NAT网关上的公网IP映射给ECS实例使用,使ECS实例能够提供互联网服务。
您可以使用共享带宽和共享流量包来降低NAT网关的公网成本。
• 共享带宽提供地域级带宽共享和复用功能。您可以将绑定到NAT网关的EIP加入到共享带宽实例中,使EIP复用共享带宽中的带宽。详细信息,请参见加入共享带宽。
• 共享流量包是一款流量套餐产品,使用方便,价格实惠,共享流量包会自动抵扣按流量计费的云服务器ECS、弹性公网IP(EIP)、负载均衡(SLB)和NAT网关产生的流量费用。详细信息,请参见购买流量包。
三、具体实施流程:
A、首先创建一个NAT网关
B、绑定EIP和交换机
该交换机下所有ECS实例都将通过SNAT功能进行公网访问。绑定后,SNAT就自动生成了。
测试一下服务器:
这个IP就变成我们SNAT上的IP地址了。
剩下还有BB和CC服务器首先看下我们的测试机的区别,他们分别拥有固定IP、弹性IP、没有公网IP
大家看到CC服务器在没有公网的情况下,我们通过刚才设置了NAT+EIP以后已经能访问外网了。
不过BB、CC服务器拥有IP,虽然整个VPC内的服务器都可以通过NAT出网的基本条件已经具备了,不过现在还是会默认通过自身挂载的EIP出网。如果现在我们不修改,那么他们还是会有限从自有的公网IP出网,但在一些特殊场合,我们仍然需要需要一个统一的出口,接下来我继续演示。
现在操作AA,因为有固定IP所以要先转为EIP。
先把AA的固定IP转为EIP
注意:在AA所属的可用区创建一个弹性网卡(选择和AA相同的VPC和交换机)
将弹性网卡绑定到AA上,因为AA、BB、CC所属不同的可用区所以现在只能看到AA。
现在显示绑定中,耐心等待一会儿。
绑定成功之后,把AA刚才新转换的EIP拆下来,绑在新的弹性网卡上。
再来测试一下
好了现在也是SNAT上的IP了。
然后就是BB服务器了,刚才在AA的流程中我们需要把固定IP转为EIP,所以BB服务器就可以跳过这一步,直接到了解绑EIP,绑定弹性网卡,将EIP绑定到弹性网卡上。这几部我就不再重复了。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
程序员实用工具,推荐一款代码统计神器GitStats
阅读全文需7分钟,工具很实用。 1. 前言 对于Git项目开发,有一些可视化的工具,如gitk,giggle等,来查看项目的开发历史。但对于大型的项目,这些简单的可视化工具远远不足以了解项目完整的开发历史,一些定量的统计数据(如每日提交量,行数等)更能反映项目的开发进程和活跃性。今天给大家推荐的这款工具:GitStats,它能生成如下的一些统计数据,并且可以图表形式进行展示对比。 2. 进一步了解Gitstats 进一步来讲,Gitstats它是一个git仓库分析软件,它可以检查仓库并生成历史数据的统计信息。可以帮助你查看git仓库的提交状态,根据不同维度分析计算,并自动生成数据图表。 官网介绍:http://gitstats.sourceforge.net/ 当前GitStats所生成统计信息常用分为如下几类: 常规的统计: 文件总数,行数,提交量,作者数。 活跃性: 每天中每小时的、每周中每天的、每周中每小时的、每年中每月的、每年的提交量。 作者数: 列举所有的作者(提交数,第一次提交日期,最近一次的提交日期),并按月和年来划分。 文件数:按日期划分,按扩展名名划分。 行数: 按日...
- 下一篇
go-netty 高性能网络框架
GO-NETTY github.com/go-netty/go-netty Introduction (介绍) go-netty is heavily inspired bynetty go-netty 大量参考了netty的设计并融合Golang本身的协程特性而开发的一款高性能网络库 Feature (特性) Extensible multi-transport protocol support, default support TCP, KCP, Websocket 可扩展多种传输协议,并且默认实现了 TCP, KCP, Websocket Extensible multi-codec support 可扩展多种解码器,默认实现了常见的编解码器 Based on responsibility chain model 基于责任链模型的流程控制 TODO (待完成) test case docs examples Examples (例子) chat_server (基于websocket的聊天室) file_server (基于http的文件浏览器) tcp_server (自义定t...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS7安装Docker,走上虚拟化容器引擎之路
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2全家桶,快速入门学习开发网站教程
- CentOS8编译安装MySQL8.0.19
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- CentOS关闭SELinux安全模块
- CentOS7,CentOS8安装Elasticsearch6.8.6