您可以在创建SNAT条目时,将多个EIP加入到一个SNAT地址池。ECS实例可以随机通过SNAT地址池中的EIP访问互联网。

背景信息

公网NAT网关是一款企业级的VPC公网网关,提供SNAT功能,为VPC内无公网IP的ECS实例提供访问互联网的代理服务。创建SNAT条目时,如果您只为指定的VPC、交换机或ECS实例配置1个EIP,当ECS实例负载激增时,1个EIP可能无法支撑巨大的访问量,从而导致业务访问中断等问题。

为了解决上述场景中的问题,您可以选择添加多个EIP到一个SNAT地址池中,当ECS实例主动发起对外的访问连接时,ECS实例会随机通过SNAT地址池中的EIP访问互联网。

SNAT IP地址池

前提条件

  • 您已创建专有网络和交换机。具体操作,请参见搭建IPv4专有网络
  • 您已申请待加入到SNAT地址池的EIP,本文以申请按量付费EIP为例。具体操作,请参见申请EIP
  • 您已申请按量计费类型的共享带宽。具体操作,请参见创建共享带宽实例

步骤一:创建公网NAT网关

  1. 登录NAT网关管理控制台
  2. 公网NAT网关页面,单击创建NAT网关
  3. 首次使用NAT网关时,在创建公网NAT网关页面关联角色创建区域,单击创建关联角色。角色创建成功后即可创建NAT网关。
    创建角色 关于NAT网关服务关联角色的更多信息,请参见服务关联角色
  4. 在创建公网NAT网关页面,配置以下购买信息,然后单击立即购买
    配置 说明
    付费模式

    默认选择为按量付费,即一种先使用后付费的付费模式。更多信息,请参见公网NAT网关计费

    所属地域

    选择需要创建公网NAT网关的地域。

    所属专有网络

    选择公网NAT网关所属的VPC。创建后,不能修改公网NAT网关所属的VPC。

    关联交换机

    选择公网NAT网关实例所属的交换机。

    计费类型

    默认选择为按使用量计费,即按公网NAT网关实际使用量收费。更多信息,请参见公网NAT网关计费

    计费周期

    默认选择为按小时,即按使用量计费公网NAT网关的计费周期为1小时,不足1小时按1小时计算。

    实例名称

    设置公网NAT网关实例的名称。

    实例名称长度为2~128个字符,以英文大小字母或中文开头,可包含数字、下划线(_)和短划线(-)。

    访问模式

    选择公网NAT网关的访问模式。支持以下两种模式:

    • VPC全通模式(SNAT):选择了VPC全通模式,在公网NAT网关创建成功后当前VPC内所有实例即可通过该公网NAT网关访问公网。

      选择VPC全通模式(SNAT)后,您需要配置弹性公网IP(Elastic IP Address,简称EIP)的相关信息。

    • 稍后配置:如需稍后配置或有更多配置需求,可在购买完成后,前往控制台进行配置。

      选择稍后配置,则只购买公网NAT网关实例。

    本文选择稍后配置
  5. 确认订单页面确认公网NAT网关的配置信息,选中服务协议并单击确认订单
    当出现恭喜,购买成功!的提示后,说明您创建成功。

步骤二:将多个EIP绑定到公网NAT网关

  1. 登录NAT网关管理控制台
  2. 在顶部菜单栏处,选择公网NAT网关的地域。
  3. 公网NAT网关页面,找到目标公网NAT网关实例,然后在弹性公网IP列单击立即绑定
  4. 绑定弹性公网IP对话框,配置以下参数,然后单击确定
    配置 说明
    所在资源组 选择EIP所在的资源组。
    选择弹性公网IP 本文选择从已有弹性公网IP中选择,然后在列表中选择已创建的按量付费EIP。
  5. 重复以上步骤绑定更多EIP。

步骤三:将多个EIP加入共享带宽

  1. 登录弹性公网IP管理控制台
  2. 在顶部菜单栏处,选择EIP的地域。
  3. 弹性公网IP页面,找到目标EIP,然后在操作列选择更多操作 > 加入共享带宽
  4. 选择已创建的共享带宽,然后单击确定
  5. 重复以上步骤将多个EIP加入共享带宽。

步骤四:创建SNAT条目

完成以下操作,创建SNAT条目,将多个EIP加入到一个SNAT地址池。

  1. 登录NAT网关管理控制台
  2. 在顶部菜单栏处,选择公网NAT网关的地域。
  3. 公网NAT网关页面,找到目标NAT公网网关实例,然后在操作列单击设置SNAT
  4. SNAT管理页签,单击创建SNAT条目
  5. 创建SNAT条目页面,根据以下信息配置SNAT条目,然后单击确定创建
    配置 说明
    SNAT条目粒度 本文选择交换机粒度
    选择交换机 选择VPC中的交换机。该交换机下所有ECS实例都将通过SNAT功能进行公网访问。
    交换机网段 显示该交换机的网段。
    选择公网IP地址 选择用来提供互联网访问的公网IP。本文选择使用多IP
    使用多IP 公网IP列表中选择已经被加入到选定共享带宽中的EIP。
    条目名称 输入SNAT条目的名称。

步骤五:测试访问

  1. 登录设置了SNAT规则的ECS实例。具体操作,请参见ECS实例连接方式概述
  2. 执行ifconfig查看ECS实例的私网IP。
  3. 执行curl https://myip.ipip.net命令,查看ECS实例访问互联网的源IP地址。
    经测试,该IP地址即为SNAT IP地址池中随机的EIP。ECS1