您可以在创建SNAT条目时,将多个EIP加入到一个SNAT地址池。ECS实例可以随机通过SNAT地址池中的EIP访问互联网。

前提条件

  • 您已创建专有网络和交换机。具体操作,请参见搭建IPv4专有网络
  • 您已申请待加入到SNAT地址池的EIP,本文以申请按量付费EIP为例。具体操作,请参见申请EIP
  • 您已申请按量计费类型的共享带宽。具体操作,请参见创建共享带宽实例

背景信息

公网NAT网关是一款企业级的VPC公网网关,提供SNAT功能,为VPC内无公网IP的ECS实例提供访问互联网的代理服务。如果您在创建SNAT条目时,只为指定的VPC、交换机或ECS实例配置1个EIP。当ECS实例负载激增时,1个EIP无法支撑巨大的访问量。

您可以选择添加多个EIP到一个SNAT地址池中,当ECS实例主动发起对外的访问连接时,ECS实例会随机通过SNAT地址池中的EIP访问互联网。

说明
  • 指定多个EIP配置至SNAT IP地址池时,业务连接会通过哈希算法分配到多个EIP,由于每个连接的流量不同,可能会出现多EIP业务流量不均匀的情况,建议您将每个EIP加入到同一个共享带宽中以避免单EIP带宽达到上限导致业务受损。本文以多个EIP加入到共享带宽作为步骤进行说明。
  • 对于2017年11月03日23:59分之前账号下存在NAT带宽包的全部用户,如需创建SNAT IP地址池,请参见创建SNAT IP地址池
SNAT IP地址池

步骤一:创建公网NAT网关

  1. 登录NAT网关管理控制台
  2. 公网NAT网关页面,单击创建NAT网关
  3. 首次使用NAT网关时,在创建NAT网关面板关联角色创建须知区域,单击创建,创建服务关联角色。角色创建成功后即可创建NAT网关。
    创建角色
  4. 创建NAT网关面板,配置以下购买信息,然后单击立即购买
    • 付费模式
      • 包年包月:包年包月是一种先付费后使用的付费模式。更多信息,请参见包年包月
      • 按量付费:按量付费是一种先使用后付费的付费模式。更多信息,请参见按量付费
      本文以选择按量付费为例。
    • 地域和可用区:选择需要创建NAT网关的地域。
    • 可用区:选择NAT网关实例所属的可用区。
    • VPC ID:选择NAT网关所属的VPC。创建NAT网关后,不能修改NAT网关所属的VPC。
    • 交换机ID:选择NAT网关实例所属的交换机。
    • 网关类型:默认选择为增强型
    • 名称:设置NAT网关实例的名称。

      名称长度为2~128个字符,以英文字母或中文开头,可包含数字、下划线(_)和短划线(-)。

    • 计费类型:默认选择为按使用量计费,即按NAT网关实际使用量收费。更多信息,请参见按使用量计费
    • 计费周期:默认选择为按小时,即按使用量计费NAT网关的计费周期为1小时,不足1小时按1小时计算。

步骤二:将多个EIP绑定到公网NAT网关

  1. 登录NAT网关管理控制台
  2. 在顶部菜单栏处,选择公网NAT网关的地域。
  3. 公网NAT网关页面,找到目标公网NAT网关实例,然后在弹性公网IP列单击立即绑定
  4. 绑定弹性公网IP对话框,配置以下参数,然后单击确定
    • 所在资源组:选择EIP所在的资源组。
    • 选择弹性公网IP:本文选择从已有弹性公网IP中选择,然后在列表中选择已创建的按量付费EIP。
  5. 重复以上步骤绑定更多EIP。

步骤三:将多个EIP加入共享带宽

  1. 登录弹性公网IP管理控制台
  2. 在顶部菜单栏处,选择EIP的地域。
  3. 弹性公网IP页面,找到目标EIP,然后在操作列选择更多操作 > 加入共享带宽
  4. 选择已创建的共享带宽,然后单击确定
  5. 重复以上步骤将多个EIP加入共享带宽。

步骤四:创建SNAT条目

完成以下操作,创建SNAT条目,将多个EIP加入到一个SNAT地址池。

  1. 登录NAT网关管理控制台
  2. 在顶部菜单栏处,选择公网NAT网关的地域。
  3. 公网NAT网关页面,找到目标NAT公网网关实例,然后在操作列单击设置SNAT
  4. SNAT管理页签,单击创建SNAT条目
  5. 创建SNAT条目页面,根据以下信息配置SNAT条目,然后单击确定创建。本文以选择交换机粒度为例。
    • 选择交换机:选择VPC中的交换机。该交换机下所有ECS实例都将通过SNAT功能进行公网访问。
    • 交换机网段:显示该交换机的网段。
    • 选择公网IP地址:选择用来提供互联网访问的公网IP。本文选择使用多IP

      使用多IP:从公网IP列表中选择已经被加入到选定共享带宽中的EIP。

    • 条目名称:输入SNAT条目的名称。

步骤五:测试访问

分别登录两台设置了SNAT规则的ECS实例,执行ifconfig查看ECS实例的私网IP,再执行curl https://myip.ipip.net命令,查看ECS实例访问互联网的源IP地址,该IP地址即为SNAT IP地址池中随机的EIP。ECS1ECS2