本文为您介绍如何在控制台组合使用公网NAT网关和共享带宽,实现多个不同应用服务共享一份公网带宽对外提供服务,以节省公网成本。

场景示例

配置场景
本文以上图场景为例。某公司在阿里云华北1(青岛)创建了一个专有网络VPC(Virtual Private Cloud)和一台交换机。在交换机下创建了两台ECS实例。两台ECS实例部署了不同应用服务,要求应用服务均可以面向互联网提供服务。两个应用服务在不同时间段的带宽需求量不同,具体如下:
  • ECS1实例的应用服务1的业务高峰期为每天的12:00:00~16:00:00,带宽需求量为700 Mbps,其他时间为业务低谷期,带宽需求量为300 Mbps。
  • ECS2实例的应用服务2业务高峰期为每天的16:00:00~20:00:00,带宽需求量为700 Mbps,其他时间为业务低谷期,带宽需求量为300 Mbps。
带宽

如果为每台ECS实例购买公网带宽,则需要为每台ECS实例至少购买700 Mbps带宽,共计购买1400 Mpbs带宽,但在业务低谷期带宽利用率低,会造成带宽资源浪费。

您可以组合使用公网NAT网关的DNAT功能和共享带宽,配置成功后:
  • DNAT功能可以将公网NAT网关上的公网IP映射给ECS实例使用,使ECS实例可以面向互联网提供服务。
  • 共享带宽可以实现多个应用共享一份公网带宽。本文应用服务的最大带宽为1000 Mbps,为了能够满足应用服务的最大带宽需求,建议您购买1100 Mbps的共享带宽,节省了公网成本。

前提条件

  • 您已经在华北1(青岛)地域创建了一个专有网络VPC(Virtual Private Cloud)和一台交换机。具体操作,请参见搭建IPv4专有网络
  • 您已经在交换机中创建了两台ECS实例,名称分别为ECS1和ECS2,且ECS1与ECS2部署了不同的应用服务。具体操作,请参见使用向导创建实例

    本文以ECS1部署Apache服务,ECS2部署Nginx服务为例进行说明。

  • 请确保ECS实例的安全组规则允许互联网访问ECS实例。本文需要确保ECS1和ECS2的安全组入方向允许TCP协议80端口通行。更多信息,请参见添加安全组规则
  • 您已经创建了两个弹性公网IP(Elastic IP Address,简称EIP),名称分别为EIP1和EIP2,用于绑定公网NAT网关实例。具体操作,请参见申请EIP。EIP必须满足以下条件:
    • EIP的地域与要绑定的公网NAT网关地域相同。
    • EIP的计费方式必须为按量付费。

配置步骤

配置步骤

步骤一:创建公网NAT网关

  1. 登录NAT网关管理控制台
  2. 公网NAT网关页面,单击创建NAT网关
  3. 首次使用NAT网关时,在创建公网NAT网关页面关联角色创建区域,单击创建关联角色。角色创建成功后即可创建NAT网关。
    创建角色 关于NAT网关服务关联角色的更多信息,请参见服务关联角色
  4. 在创建公网NAT网关页面,配置以下购买信息,然后单击立即购买
    配置 说明
    付费模式

    默认选择为按量付费,即一种先使用后付费的付费模式。更多信息,请参见公网NAT网关计费

    所属地域

    选择需要创建公网NAT网关的地域。

    所属专有网络

    选择公网NAT网关所属的VPC。创建后,不能修改公网NAT网关所属的VPC。

    关联交换机

    选择公网NAT网关实例所属的交换机。

    计费类型

    默认选择为按使用量计费,即按公网NAT网关实际使用量收费。更多信息,请参见公网NAT网关计费

    计费周期

    默认选择为按小时,即按使用量计费公网NAT网关的计费周期为1小时,不足1小时按1小时计算。

    实例名称

    设置公网NAT网关实例的名称。

    实例名称长度为2~128个字符,以英文大小字母或中文开头,可包含数字、下划线(_)和短划线(-)。

    访问模式

    选择公网NAT网关的访问模式。支持以下两种模式:

    • VPC全通模式(SNAT):选择了VPC全通模式,在公网NAT网关创建成功后当前VPC内所有实例即可通过该公网NAT网关访问公网。

      选择VPC全通模式(SNAT)后,您需要配置弹性公网IP(Elastic IP Address,简称EIP)的相关信息。

    • 稍后配置:如需稍后配置或有更多配置需求,可在购买完成后,前往控制台进行配置。

      选择稍后配置,则只购买公网NAT网关实例。

    本文选择稍后配置
  5. 确认订单页面确认公网NAT网关的配置信息,选中服务协议并单击确认订单
    当出现恭喜,购买成功!的提示后,说明您创建成功。
创建成功后,您可以在公网NAT网关页面查看已创建的公网NAT网关实例。创建NAT网关

步骤二:将EIP与公网NAT网关绑定

公网NAT网关作为一个网关设备,需要绑定公网IP才能正常工作。创建公网NAT网关后,您可以为其绑定EIP。

  1. 公网NAT网关页面,找到步骤一创建的公网NAT网关实例,然后在操作列选择更多操作 > 绑定弹性公网IP
  2. 绑定弹性公网IP对话框,根据以下信息为公网NAT网关实例绑定EIP,然后单击确定
    配置 说明
    所在资源组 选择EIP所在的资源组。
    选择弹性公网IP 选择要绑定到公网NAT网关的EIP。

    本文选择从已有弹性公网IP中选择,然后在下拉列表中选择前提条件中已创建的EIP1和EIP2。

绑定成功后,在公网NAT网关实例的弹性公网IP列将会显示出绑定的EIP1和EIP2的信息。

步骤三:创建DNAT条目

通过公网NAT网关的DNAT功能,可以将公网NAT网关上的公网IP映射给ECS实例使用,使ECS实例能够对外提供互联网访问服务。

  1. 公网NAT网关页面,找到步骤一创建的公网NAT网关实例,然后在操作列单击设置DNAT
  2. DNAT条目列表区域,单击创建DNAT条目
  3. 创建DNAT条目页面,根据以下信息配置为ECS1和ECS2分别配置一条DNAT条目,然后单击确定创建
    配置 说明 ECS1的配置值 ECS2的配置值
    选择公网IP地址 选择要提供互联网通信的公网IP。
    说明

    公网NAT网关支持将一个公网IP同时用于DNAT条目和SNAT条目。

    选择已创建的EIP1。 选择已创建的EIP2。
    选择私网IP地址 选择要通过DNAT规则进行公网通信的实例的IP。本文选择通过ECS或弹性网卡进行选择 选择ECS1的私网IP地址。 选择ECS2的私网IP地址。
    端口设置 选择DNAT映射的方式。 本文选择DNAT的端口方式,即选择具体端口 配置以下参数:
    • 公网端口80
    • 私网端口80
    • 协议类型TCP

    请确保ECS1的安全组入方向允许TCP协议80端口通行。

    配置以下参数:
    • 公网端口80
    • 私网端口80
    • 协议类型TCP

    请确保ECS2的安全组入方向允许TCP协议80端口通行。

    条目名称 输入DNAT条目的名称。

    名称长度为2~128个字符,以大小写字母或中文开头, 可包含数字、下划线(_)和短划线(-)。

    设置为DNAT条目1 设置为DNAT条目2

    关于DNAT条目的更多参数信息,请参见创建DNAT条目

DNAT条目添加成功后,ECS1和ECS2实例的DNAT条目详情如下所示:
条目名称 公网IP地址 公网端口 协议类型 私网IP地址 私网端口
DNAT条目1 EIP1 80 TCP ECS1的私网IP地址 80
DNAT条目2 EIP2 80 TCP ECS2的私网IP地址 80

步骤四:创建共享带宽

共享带宽提供地域级带宽共享和复用功能,将多个EIP绑定至一个共享带宽实例,可以共享一份带宽,节省公网带宽使用成本。

  1. 登录共享带宽管理控制台
  2. 共享带宽页面,单击购买共享带宽
  3. 在购买页面,根据以下信息配置共享带宽实例,然后单击立即购买并完成支付。
    配置 说明
    地域 选择共享带宽实例的地域。

    确保要加入共享带宽实例的EIP与共享带宽实例的地域相同。本文选择华北1(青岛)地域。

    线路类型 选择共享带宽实例的线路类型。 本文选择BGP(多线)
    计费方式 选择共享带宽实例流量的计费方式。

    目前,仅支持按流量计费。更多信息,请参见按流量计费

    安全防护 根据您的业务需要,选择安全防护级别。本文选择默认
    带宽 设置共享带宽实例的带宽。本文设置为1100 Mbps
    名称 输入共享带宽实例的名称。

    名称长度为2~128个字符,以大小字母或中文开头,可包含数字、下划线(_)和短划线(-)。

    指定购买共享带宽实例的数量。本文购买1个共享带宽。

    关于共享带宽参数的更多信息,请参见创建共享带宽实例

步骤五:将EIP添加到共享带宽

您可以将EIP1和EIP2添加到共享带宽实例中,EIP添加到共享带宽实例后:
  • EIP绑定的公网NAT网关会共享已购买的共享带宽。
  • EIP原本的带宽峰值无效,EIP的带宽峰值与共享带宽实例的带宽峰值相同。
  • EIP原本的计费方式无效,不额外收取EIP的流量费。
  • EIP的实例费与其是否加入共享带宽无关。
    • 当EIP绑定至专有网络类型ECS实例时,将免除EIP实例费。
    • 当EIP绑定至公网NAT网关、SLB实例、辅助弹性网卡和高可用虚拟IP时,仍正常收取EIP实例费。
  1. 共享带宽页面,找到步骤四创建的共享带宽实例,然后在操作列单击添加IP
  2. 添加IP面板,单击从已有EIP列表选取,然后选择要添加到共享带宽的EIP。
    本文选择将EIP1和EIP2添加到共享带宽实例中。
  3. 单击确定

步骤六:访问测试

您可以使用互联网中的任意一台电脑访问ECS1和ECS2实例上部署的应用服务,测试ECS实例的连通性。

  1. 打开互联网任意电脑的浏览器。
  2. 输入绑定到公网NAT网关的EIP,访问部署在ECS实例上的应用服务。
    经验证,可以从互联网访问部署在ECS1和ECS2实例上的应用服务,同时ECS1和ECS2实例共用一份公网带宽,可以应对业务高峰。
    图 1. 访问ECS1实例上的应用服务
    访问ECS1实例上的应用服务
    图 2. 访问ECS2实例上的应用服务
    访问ECS2实例上的应用服务