摘要: NAT网关是云上VPC ECS访问Internet的出入口。SNAT可实现指定的VPC ECS使用指定的公网IP访问互联网。阿里云NAT网关控制台创建SNAT条目时,默认是为指定的交换机配置1个公网IP地址。
(一)前言
为什么使用SNAT POOL
NAT网关是云上VPC ECS访问Internet的出入口。SNAT可实现指定的VPC ECS使用指定的公网IP访问互联网。阿里云NAT网关控制台创建SNAT条目时,默认是为指定的交换机配置1个公网IP地址。但SNAT的连接数受限于单一公网IP端口数量,当访问量急速增大时,单一公网IP作为VPC ECS访问互联网的出口会显得有些力不从心。对于这种场景,则可以考虑使用NAT网关的SNAT POOL功能。
什么是SNAT POOL功能
创建SNAT条目时,可将多个公网IP加入到一个地址池。当VPC ECS主动发起对外的访问连接时,VPC ECS会随机通过SNAT地址池中的公网IP地址访问互联网。
如何使用SNAT POOL功能
调用阿里云NAT网关API接口:CreateSnatEntry。下图给出了CreatSnatEntry的请求参数。
说明:本文将使用阿里云提供的工具OpenAPI_Explorer做使用示例。
(二)准备工作
创建VPC,规划子网,按需购买VPC ECS。
创建NAT网关。
为NAT网关新购包含2个公网IP地址的NAT带宽包。
下面分别是本文示例SNAT POOL操作拓扑图,和绑定了2个弹性公网IP的NAT网关的控制台示意图。
(三)SNAT POOL设置
登录阿里云提供的OpenAPI_Explorer,OpenAPI_Explorer提供快速的API接口调试,是一款非常便捷的工具。
在OpenAPI Explorer左侧的”云产品列表“里选择“专用网络VPC",然后搜索API接口“CreateSnatEntry”。
填入NAT网关的regionId,SnatTableId和需要设置SNAT的vswitchID。将要设置为SNAT地址池的2个EIP填入到SnatIp中,用逗号隔开,如下图所示。然后点击“发起请求”。
这时,返回NAT网关控制台,可以看到SNAT条目里面已经出现了刚才设置后的SNAT POOL。
(四)SNAT POOL验证
分别登录设置了SNAT规则的vswitch后的三台ECS,查看出网的源IP地址。
(五)注意事项
1.SNAT POOL创建成功后,指定的VPC ECS将随机使用SNAT POOL中的公网IP访问互联网。
2.SNAT POOL功能目前仅支持API创建,控制台上SNAT条目默认只支持在vswitch粒度上设置一个公网IP作为出网的源IP地址。后续控制台上将开放SNAT POOL功能,敬请期待。
3.SNAT POOL功能目前只支持NAT带宽包的公网IP,对于NAT网关绑定的弹性公网IP也计划支持,敬请期待。
(六)有用链接
阿里云NAT网关API文档之详解CreateSnatEntry --【CreateSnatEntry】
阿里云NAT网关之产品图解 --【一张图看懂阿里云网络产品【四】NAT网关】
阿里云专有网络公网出入口管理之必读 --【详解SLB、EIP、NAT网关之间区别, 合理选择云上公网入口】
原文链接:https://yq.aliyun.com/articles/533821?spm=a2c41.11181499.0.0
分享到:
相关推荐
兼容lvs原有功能,可以作为网关单独部署,也可以负载均衡部署在同一台机器,跟vs/nat,vs/fullnat等转发模式一起使用 请注意我们使用fwmark 1作为snat的开关,并不需要iptables配合使用 标签:Lvssnat
VMware之SNAT与DNAT
关于拿linux系统当路由器做NAT用的。
SNAT实现方法output_feature_interfaces
附件中是F5的常用术语及应用,关于VS,Profile,iRules,Profile,Pool和SNAT之间的执行顺序
简单NAT 这是在AWS上创建NAT实例的CDK构造。 它支持将特定的IP CIDR添加到VPC的路由表,这些IP CIDR中的网络流量将转发到NAT实例。用法new SimpleNAT ( this , 'SimpleNAT' , { vpc , natSubnetsSelection : { ...
iptables、SNAT和DNAT实验
SNAT搭建过程 !
F5配置SNAT实例[收集].pdf
4.5.1 典型nat 配置举例 1. 组网需求 如下图所示,一个公司通过secpath 防火墙的地址转换功能连接到广域网。要求该公司能够通过防火墙ethernet3/0/0 访问internet,公司内部对外提供www、ftp和smtp 服务,而且提供...
打开密码 www.clvn.com.cn
详见阐述了SNAT搭建的实验步骤,每一步都有截图,详情见Word
基于Linux操作系统的SNAT策略.pdf
主要讲述防火防火墙的nat no-pat、napt、出接口地址方式、smart nat以及三元组nat的地址转换技术。
总结了nat规则的配置过滤规则,包含SNAT、DNAT的ip及端口过滤配置说明等,以及NAT规则的查看、删除命令等。
ISA 2006是一款企业级路由防火墙,它分为标准版和企业版,标准版部署简单,适用于中小企业使用。企业版引入了配置存储服务器,适用于大型企业。 ISA 的代理服务支持三种客户端:WEB 代理客户端;防火墙客户端;SNAT...
配置案例_源地址转换SNAT 配置案例_源地址转换SNAT 配置案例_源地址转换SNAT 配置案例_源地址转换SNAT
以实验“Linux防火墙配置-SNAT1”为基础,为网关增加外网IP地址,为eth1创建虚拟接口,使外网测试主机在Wireshark中捕获到的地址为eth1虚拟接口的地址 (Linux防火墙配置-SNAT1:Linux防火墙配置SNAT教程(1) ...
1、ACL的执行顺序在SNAT之后。 2、这样尽管还要进行NAT转换看起来是耗费了资源。但是这样却有利于ACL对内网 的控制。假设ACL在NAT之前的话,哪么ACL就不能根据内网的IP以及端口等 信息对内网的出入数据流进行控制。 ...