应用场景-凯发k8国际娱乐官网入口

公网nat网关

• 使用snat访问公网

  当vpc内的云主机需要访问公网，请求量大时，为了节省弹性公网ip资源并且避免云主机ip直接暴露在公网上，您可以使用公网nat网关的snat功能。vpc中一个子网对应一条snat规则，一条snat规则可以配置多个弹性公网ip。公网nat网关为您提供不同规格的连接数，根据业务规划，您可以通过创建多条snat规则，来实现共享弹性公网ip资源。

  使用snat访问公网场景组网图如图1所示。

  图1 使用snat访问公网
  
• 使用dnat为云主机面向公网提供服务

  当vpc内的云主机需要面向公网提供服务时，可以使用公网nat网关的dnat功能。

  dnat功能绑定弹性公网ip，有两种映射方式（ip映射、端口映射）。可通过端口映射方式，当用户以指定的协议和端口访问该弹性公网ip时，公网nat网关会将该请求转发到目标云主机实例的指定端口上。也可通过ip映射方式，为云主机配置了一个弹性公网ip，任何访问该弹性公网ip的请求都将转发到目标云主机实例上。使多个云主机共享弹性公网ip和带宽，精确的控制带宽资源。

  一个云主机配置一条dnat规则，如果有多个云主机需要为公网提供服务，可以通过配置多条dnat规则来共享一个或多个弹性公网ip资源。

  使用dnat为公网提供服务场景组网图如图2所示。图中示例的云主机类型均可以替换为弹性云服务器，裸金属服务器中的任何一个。

  图2 使用dnat为云主机面向公网提供服务
  
• 使用snat或dnat高速访问互联网

  用户云下数据中心使用云专线/vpn接入虚拟私有云的用户，若有大量的服务器需要实现安全，可靠，高速的访问互联网，或者为互联网提供服务，可通过公网nat网关的snat功能或dnat功能来实现。

  使用snat或dnat高速访问互联网场景图如图3所示。

  图3 使用snat或dnat高速访问互联网
  
• 搭建高可用的snat

  在it系统中，往往存在绑定的弹性公网ip被攻击封堵的可能性。如果您想提高系统的高可靠性，可以在配置snat规则时，添加多个弹性公网ip，当其中一个弹性公网ip被攻击封堵时，可以最大程度保障使用其他弹性公网ip的业务正常运行。

  当snat规则上绑定了多个eip时，系统会随机选择一个弹性公网ip访问公网。

  每条snat规则支持添加20个弹性公网ip，当snat规则中添加的弹性公网ip被攻击封堵或不可用时，需要手动从eip池中删除。

  使用公网nat网关的snat规则搭建高可用场景组网图如图4所示。

  图4 使用公网nat网关的snat规则搭建高可用场景
  
• nat网关多实例

  当单网关性能达到瓶颈，如snat支持最大100万连接不够使用或最高20gbit/s带宽转换能力无法满足业务需求时，推荐使用多网关来横向扩展容量。

  如果您想实现多网关扩容，只需将关联了vpc子网的路由表与公网nat网关实例进行关联。

  公网nat网关多实例场景图如图5所示。

  图5 公网nat网关多实例
  
  

  • 对于新建公网nat网关实例，系统不会在后台下发默认路由，需要您在对应路由表中添加公网nat网关的路由。
  • 每个公网nat网关对应一张路由表，公网nat网关数量取决于vpc下路由表的数量限制。