[经验] NAT网关之SNAT进阶使用(二)构建ECS级别SNAT出网方式

[复制链接]

工程师

发表于 2018-3-30 14:20:43   113 查看 0 回复 显示全部楼层 倒序浏览
分享
摘要: NAT网关是云上VPC ECS访问Internet的出入口。阿里云NAT网关控制台创建SNAT条目默认只支持交换机粒度。如何设置ECS粒度的SNAT规则呢,本文将为您揭晓。

背景

NAT网关是云上VPC ECS访问Internet的出入口。阿里云NAT网关控制台创建SNAT条目默认只支持交换机粒度。也就是说,创建了SNAT条目后,指定交换机后挂的全部VPC ECS都只能使用同一条SNAT规则主动访问互联网。

但是问题来了,如果业务忽然发生调整,需要不在同一个交换机后的若干台VPC ECS使用同一个公网IP或公网IP池访问互联网,同时又不希望影响其他服务。下面2张图给出了这种业务场景变化的示意图。



该如何处理呢?很简单,阿里云NAT网关API提供的SNAT SourceCIDR/32功能可以简单而又完美的搞定这种场景。

SNAT SourceCIDR /32 API接口

接口介绍

调用阿里云NAT网关API接口:CreateSnatEntry。下图给出了CreatSnatEntry的请求参数。

在使用SNAT SourceCIDR/32来创建ECS粒度的SNAT条目时,请求参数SourceCIDR为必须项,SourceCIDR的网段填写VPC ECS的网段,如xx.xx.xx.xx/32。此时一定不要指定请求参数SourceVSwitchId。

说明:通过SourceCIDR设置ECS粒度的SNAT规则默认不开放,使用前请先通过工单进行申请。

操作验证

在设置ECS粒度的SNAT规则前,可以在控制台上可以看到为原有业务设置的交换机粒度的SNAT条目。

调用CreateSnatEntry接口,分别使SourceCIDR=172.16.1.193/32(ECS3)映射另一个SNAT IP=114.55.xx.200,SourceCIDR=172.31.2.227/32也映射到SNAT IP=114.55.xx.200。
这时可以看到控制台上新创建的ECS粒度的SNAT条目。

然后我们分别登录5台VPC ECS查看SNAT条目是否生效,是否可以实现ECS1、ECS2、ECS5使用SNAT IP=118.31.xx.210访问互联网,ECS3和ECS4则使用SNAT IP=114.55.xx.200访问互联网。









可以看到,5台VPC ECS访问互联网时的源IP地址均已经按照设置的SNAT规则发生转换,其中ECS3和ECS4为通过SourceCIDR/32实现的ECS粒度的SNAT。

注意

EIP和老的NAT带宽包里的公网IP均可以调用API实现SNAT SourceCIDR/32为ECS粒度设置SNAT条目。后续控制台上即将开放此功能,敬请期待。
使用此功能前必须通过工单申请开通。
ECS粒度的SNAT条目可以搭配SNAT POOL功能一起使用,轻松构建更灵活更可靠的出网方式。

原文链接
阅读更多干货好文,请关注扫描以下二维码:


标签:互联网

只有小组成员才能发言,加入小组>>

39个成员聚集在这个小组

加入小组

创建小组步骤

关闭

站长推荐 上一条 /8 下一条

快速回复 返回顶部 返回列表
-

推荐专区

技术干货集中营

专家问答

用户帮助┃咨询与建议┃版主议事

工程师杂谈

工程师创意

工程师职场

论坛电子赛事

社区活动专版

发烧友活动

-

嵌入式论坛

ARM技术论坛

Android论坛

Linux论坛

单片机/MCU论坛

MSP430技术论坛

FPGA|CPLD|ASIC论坛

STM32/STM8技术论坛

NXP MCU 技术论坛

PIC单片机论坛

DSP论坛

瑞萨单片机论坛

嵌入式系统论坛

-

电源技术论坛

电源技术论坛

无线充电技术

-

硬件设计论坛

PCB设计论坛

电路设计论坛

电子元器件论坛

控制|传感

总线技术|接口技术

-

测试测量论坛

LabVIEW论坛

Matlab论坛

测试测量技术专区

仪器仪表技术专区

-

EDA设计论坛

multisim论坛

PADS技术论坛

Protel|AD|DXP论坛

Allegro论坛

proteus论坛|仿真论坛

EasyEDA-中国人自已的EDA工具

Orcad论坛

-

综合技术与应用

电机控制

智能电网

光电及显示

参考设计中心

汽车电子技术论坛

医疗电子论坛

-

开源硬件

-

无线通信论坛

无线通信技术专区

天线|RF射频|微波|雷达技术

-

IC设计论坛

芯片测试与失效分析

Mixed Signal/SOC[数模混合芯片设计]

Analog/RF IC设计

设计与制造封装测试

-

厂商专区

TI论坛

TI Deyisupport社区

-

检测技术与质量

电磁兼容(EMC)设计与整改

安规知识论坛

检测与认证

-

消费电子论坛

手机技术论坛

平板电脑/mid论坛

音视/视频/机顶盒论坛

-

电子论坛综合区

聚丰众筹官方社区

新人报道区

聚丰供应链

-

论坛服务区

-

供求信息发布

供需广告

招聘┃求职发布区

电子展览展会专区