应用场景-凯发k8国际娱乐官网入口
公网nat网关
- 使用snat访问公网
当vpc内的云主机需要访问公网,请求量大时,为了节省弹性公网ip资源并且避免云主机ip直接暴露在公网上,您可以使用公网nat网关的snat功能。vpc中一个子网对应一条snat规则,一条snat规则可以配置多个弹性公网ip。公网nat网关为您提供不同规格的连接数,根据业务规划,您可以通过创建多条snat规则,来实现共享弹性公网ip资源。
使用snat访问公网场景组网图如图1所示。
图1 使用snat访问公网
- 使用dnat为云主机面向公网提供服务
当vpc内的云主机需要面向公网提供服务时,可以使用公网nat网关的dnat功能。
dnat功能绑定弹性公网ip,有两种映射方式(ip映射、端口映射)。可通过端口映射方式,当用户以指定的协议和端口访问该弹性公网ip时,公网nat网关会将该请求转发到目标云主机实例的指定端口上。也可通过ip映射方式,为云主机配置了一个弹性公网ip,任何访问该弹性公网ip的请求都将转发到目标云主机实例上。使多个云主机共享弹性公网ip和带宽,精确的控制带宽资源。
一个云主机配置一条dnat规则,如果有多个云主机需要为公网提供服务,可以通过配置多条dnat规则来共享一个或多个弹性公网ip资源。
使用dnat为公网提供服务场景组网图如图2所示。图中示例的云主机类型均可以替换为弹性云服务器,裸金属服务器中的任何一个。
图2 使用dnat为云主机面向公网提供服务
- 使用snat或dnat高速访问互联网
用户云下数据中心使用云专线/vpn接入虚拟私有云的用户,若有大量的服务器需要实现安全,可靠,高速的访问互联网,或者为互联网提供服务,可通过公网nat网关的snat功能或dnat功能来实现。
使用snat或dnat高速访问互联网场景图如图3所示。
图3 使用snat或dnat高速访问互联网
- 搭建高可用的snat
在it系统中,往往存在绑定的弹性公网ip被攻击封堵的可能性。如果您想提高系统的高可靠性,可以在配置snat规则时,添加多个弹性公网ip,当其中一个弹性公网ip被攻击封堵时,可以最大程度保障使用其他弹性公网ip的业务正常运行。
当snat规则上绑定了多个eip时,系统会随机选择一个弹性公网ip访问公网。
每条snat规则支持添加20个弹性公网ip,当snat规则中添加的弹性公网ip被攻击封堵或不可用时,需要手动从eip池中删除。
使用公网nat网关的snat规则搭建高可用场景组网图如图4所示。
图4 使用公网nat网关的snat规则搭建高可用场景
- nat网关多实例
当单网关性能达到瓶颈,如snat支持最大100万连接不够使用或最高20gbit/s带宽转换能力无法满足业务需求时,推荐使用多网关来横向扩展容量。
如果您想实现多网关扩容,只需将关联了vpc子网的路由表与公网nat网关实例进行关联。
公网nat网关多实例场景图如图5所示。
图5 公网nat网关多实例
- 对于新建公网nat网关实例,系统不会在后台下发默认路由,需要您在对应路由表中添加公网nat网关的路由。
- 每个公网nat网关对应一张路由表,公网nat网关数量取决于vpc下路由表的数量限制。
意见反馈
文档内容是否对您有帮助?
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨