您可以在创建SNAT条目时,将多个EIP加入到一个SNAT地址池。ECS实例可以随机通过SNAT地址池中的EIP访问互联网。

前提条件

  • 您已创建专有网络和交换机。具体操作,请参见搭建IPv4专有网络
  • 您已申请待加入到SNAT地址池的EIP,本文以申请按量付费EIP为例。具体操作,请参见申请EIP

背景信息

公网NAT网关是一款企业级的VPC公网网关,提供SNAT功能,为VPC内无公网IP的ECS实例提供访问互联网的代理服务。如果您在创建SNAT条目时,只为指定的VPC、交换机或ECS实例配置1个EIP。当ECS实例负载激增时,1个EIP无法支撑巨大的访问量。

您可以选择添加多个EIP到一个SNAT地址池中,当ECS实例主动发起对外的访问连接时,ECS实例会随机通过SNAT地址池中的EIP访问互联网。

SNAT IP地址池

步骤一:创建公网NAT网关

  1. 登录NAT网关管理控制台
  2. 公网NAT网关页面,单击创建NAT网关
  3. 创建NAT网关面板,根据以下信息,配置NAT网关并完成支付。
    • 地域和可用区:选择需要创建NAT网关的地域。
    • 可用区:选择NAT网关实例所属的可用区。
    • VPC ID:选择NAT网关所属的VPC。创建NAT网关后,不能修改NAT网关所属的VPC。
    • 交换机ID:选择NAT网关实例所属的交换机。
    • 网关类型:默认选择为增强型
    • 计费类型:选择NAT网关实例的计费类型。

      目前,仅支持按使用量计费。更多信息,请参见按使用量计费

    • 计费周期:默认选择为按小时,即按使用量计费NAT网关的计费周期为1小时,不足1小时按1小时计算。

步骤二:将多个EIP绑定到公网NAT网关

  1. 登录NAT网关管理控制台
  2. 在顶部菜单栏处,选择NAT网关的地域。
  3. 公网NAT网关页面,找到目标NAT网关实例,然后在弹性公网IP列单击立即绑定
  4. 绑定弹性公网IP对话框,配置以下参数,然后单击确定
    • 所在资源组:选择EIP所在的资源组。
    • 选择弹性公网IP:本文以选择新购弹性公网IP并绑定为例进行说明。系统会为您创建1个按使用流量计费的按量付费EIP,并绑定到NAT网关。
  5. 重复以上步骤绑定更多EIP。

步骤三:将多个EIP加入共享带宽

  1. 登录弹性公网IP管理控制台
  2. 在顶部菜单栏处,选择EIP的地域。
  3. 弹性公网IP页面,找到目标EIP,然后在操作列选择更多操作 > 加入共享带宽
  4. 选择要加入的共享带宽,然后单击确定
  5. 重复以上步骤将多个EIP加入共享带宽。

步骤四:创建SNAT条目

完成以下操作,创建SNAT条目,将多个EIP加入到一个SNAT地址池。

  1. 登录NAT网关管理控制台
  2. 在顶部菜单栏处,选择NAT网关的地域。
  3. 公网NAT网关页面,找到目标NAT网关实例,然后在操作列单击设置SNAT
  4. SNAT管理页签,单击创建SNAT条目
  5. 创建SNAT条目页面,根据以下信息配置SNAT条目,然后单击确定创建。本文以选择交换机粒度为例。
    交换机粒度
    • 选择交换机:选择VPC中的交换机。该交换机下所有ECS实例都将通过SNAT功能进行公网访问。
    • 交换机网段:显示该交换机的网段。
    • 选择公网IP地址:选择用来提供互联网访问的公网IP。本文以选择使用多IP为例。

      使用多IP:从公网IP列表中选择已经被加入到选定共享带宽中的EIP。

    • 条目名称:输入SNAT条目的名称。

步骤五:测试访问

分别登录两台设置了SNAT规则的ECS实例,执行 ifconfig查看ECS实例的私网IP,再执行 curl https://myip.ipip.net命令,查看ECS实例访问互联网的源IP地址,该IP地址即为SNAT IP地址池中随机的EIP。 ECS1 ECS2