全部产品
Search

搜索本产品

    NAT 网关:创建SNAT IP地址池

    文档中心

    NAT 网关:创建SNAT IP地址池

    更新时间:Jul 20, 2023

    您可以在创建SNAT条目时,将多个EIP加入到一个SNAT地址池。ECS实例可以随机通过SNAT地址池中的EIP访问互联网。

    背景信息

    公网NAT网关是一款企业级的VPC公网网关,提供SNAT功能,为VPC内无公网IP的ECS实例提供访问互联网的代理服务。创建SNAT条目时,如果您只为指定的VPC、交换机或ECS实例配置1个EIP,当ECS实例负载激增时,1个EIP可能无法支撑巨大的访问量,从而导致业务访问中断等问题。

    为了解决上述场景中的问题,您可以选择添加多个EIP到一个SNAT地址池中,当ECS实例主动发起对外的访问连接时,ECS实例会随机通过SNAT地址池中的EIP访问互联网。

    SNAT IP地址池

    前提条件

    • 您已创建专有网络和交换机。具体操作,请参见搭建IPv4专有网络
    • 您已申请待加入到SNAT地址池的EIP,本文以申请按量付费EIP为例。具体操作,请参见申请EIP
    • 您已申请按量计费类型的共享带宽。具体操作,请参见创建共享带宽实例

    步骤一:创建公网NAT网关

    1. 登录NAT网关管理控制台
    2. 公网NAT网关页面,单击创建NAT网关

    3. 首次使用NAT网关时,在创建公网NAT网关页面关联角色创建区域,单击创建关联角色。角色创建成功后即可创建NAT网关。

      创建角色 关于NAT网关服务关联角色的更多信息,请参见服务关联角色

    4. 在创建公网NAT网关页面,配置以下购买信息,然后单击立即购买

      配置

      说明

      付费模式

      默认选择为按量付费,即一种先使用后付费的付费模式。更多信息,请参见公网NAT网关计费

      资源组

      选择VPC所属的资源组。更多信息,请参见资源组概述

      标签

      • 标签键:选择或输入完整的标签键。

        最多支持输入20个标签键。一个标签键最多支持128个字符,不能以aliyun和acs:开头,不能包含http://或者https://。

      • 标签值:选择或输入完整的标签值。

        最多支持输入20个标签值。一个标签值最多支持128个字符,不能以aliyun和acs:开头,不能包含http://或者https://。

      所属地域

      选择需要创建公网NAT网关的地域。

      所属专有网络

      选择公网NAT网关所属的VPC。创建后,不能修改公网NAT网关所属的VPC。

      关联交换机

      选择公网NAT网关实例所属的交换机。

      计费类型

      默认选择为按使用量计费,即按公网NAT网关实际使用量收费。更多信息,请参见公网NAT网关计费

      计费周期

      默认选择为按小时,即按使用量计费公网NAT网关的计费周期为1小时,不足1小时按1小时计算。

      实例名称

      设置公网NAT网关实例的名称。

      实例名称长度为2~128个字符,以英文大小字母或中文开头,可包含数字、下划线(_)和短划线(-)。

      访问模式

      选择公网NAT网关的访问模式。支持以下两种模式:

      • VPC全通模式(SNAT):选择了VPC全通模式,在公网NAT网关创建成功后当前VPC内所有实例即可通过该公网NAT网关访问公网。

        选择VPC全通模式(SNAT)后,您需要配置弹性公网IP(Elastic IP Address,简称EIP)的相关信息。

      • 稍后配置:如需稍后配置或有更多配置需求,可在购买完成后,前往控制台进行配置。

        选择稍后配置,则只购买公网NAT网关实例。

      本文选择稍后配置

    5. 确认订单页面确认公网NAT网关的配置信息,选中服务协议并单击确认订单

      当出现恭喜,购买成功!的提示后,说明您创建成功。

    步骤二:将多个EIP绑定到公网NAT网关

    1. 登录NAT网关管理控制台
    2. 在顶部菜单栏处,选择公网NAT网关的地域。
    3. 公网NAT网关页面,找到目标公网NAT网关实例,然后在弹性公网IP列单击立即绑定
    4. 绑定弹性公网IP对话框,配置以下参数,然后单击确定
      配置说明
      所在资源组选择EIP所在的资源组。
      选择弹性公网IP本文选择从已有弹性公网IP中选择,然后在列表中选择已创建的按量付费EIP。
    5. 重复以上步骤绑定更多EIP。

    步骤三:将多个EIP加入共享带宽

    1. 登录弹性公网IP管理控制台
    2. 在顶部菜单栏处,选择EIP的地域。
    3. 弹性公网IP页面,找到目标EIP,然后在操作列选择更多操作 > 加入共享带宽
    4. 选择已创建的共享带宽,然后单击确定
    5. 重复以上步骤将多个EIP加入共享带宽。

    步骤四:创建SNAT条目

    完成以下操作,创建SNAT条目,将多个EIP加入到一个SNAT地址池。

    1. 登录NAT网关管理控制台
    2. 在顶部菜单栏处,选择公网NAT网关的地域。
    3. 公网NAT网关页面,找到目标NAT公网网关实例,然后在操作列单击设置SNAT
    4. SNAT管理页签,单击创建SNAT条目
    5. 创建SNAT条目页面,根据以下信息配置SNAT条目,然后单击确定创建
      配置说明
      SNAT条目粒度本文选择交换机粒度
      选择交换机选择VPC中的交换机。该交换机下所有ECS实例都将通过SNAT功能进行公网访问。
      交换机网段显示该交换机的网段。
      选择公网IP地址选择用来提供互联网访问的公网IP。本文选择使用多IP
      使用多IP公网IP列表中选择已经被加入到选定共享带宽中的EIP。
      条目名称输入SNAT条目的名称。

    步骤五:测试访问

    1. 登录设置了SNAT规则的ECS实例。具体操作,请参见ECS实例连接方式概述
    2. 执行ifconfig查看ECS实例的私网IP。
    3. 执行curl https://myip.ipip.net命令,查看ECS实例访问互联网的源IP地址。
      经测试,该IP地址即为SNAT IP地址池中随机的EIP。ECS1