本文为您介绍如何在控制台组合使用公网NAT网关和共享带宽,实现多个应用共享一份公网带宽,以节省公网成本。

场景示例

本文以下图场景为例。某公司创建了两台ECS实例,每台ECS实例都部署了一个应用服务,要求应用服务可以面向互联网提供服务,服务端口为80。两个ECS实例在不同时间段的带宽需求量不同,具体如下:
  • ECS1实例的业务高峰期为每天的13:00:00~18:00:00,带宽需求量为700 Mbps,其他时间为业务低谷期,带宽需求量为300 Mbps。
  • ECS2实例的业务高峰期为每天的19:00:00~23:00:00,带宽需求量为700 Mbps,其他时间为业务低谷期,带宽需求量为300 Mbps。
配置场景

如果为每台ECS实例购买公网带宽,则需要为每台ECS购买700 Mbps带宽,共计购买1400 Mpbs带宽,但在业务低谷期带宽利用率低,造成带宽资源浪费。

您可以组合使用公网NAT网关的DNAT功能和共享带宽的共享功能,配置成功后:
  • DNAT功能可以将公网NAT网关上的公网IP映射给ECS实例使用,使ECS实例可以面向互联网提供服务。
  • 共享带宽可以实现多个应用共享一份公网带宽。本文购买1000 Mbps的共享带宽即可满足业务需求,节省了公网成本。

前提条件

  • 您已经创建了专有网络VPC(Virtual Private Cloud)和交换机。具体操作,请参见搭建IPv4专有网络
  • 您已经在交换机中创建了ECS实例,且ECS实例部署了应用服务。具体操作,请参见使用向导创建实例
  • 您已经创建了两个弹性公网IP(Elastic IP Address,简称EIP),名称分别为EIP1和EIP2,用于绑定公网NAT网关实例。具体操作,请参见申请EIP。EIP必须满足以下条件:
    • EIP的地域与要绑定的公网NAT网关地域相同。
    • EIP的计费方式必须为按量付费。

配置步骤

配置步骤

步骤一:创建NAT网关

  1. 登录NAT网关管理控制台
  2. 公网NAT网关页面,单击创建NAT网关
  3. 首次使用NAT网关时,在创建NAT网关面板关联角色创建须知区域,单击创建,创建服务关联角色。角色创建成功后即可创建NAT网关。
    创建角色
  4. 创建NAT网关面板,配置以下购买信息,然后单击立即购买
    • 付费模式
      • 包年包月:包年包月是一种先付费后使用的付费模式。更多信息,请参见包年包月
      • 按量付费:按量付费是一种先使用后付费的付费模式。更多信息,请参见按量付费
      本文以选择按量付费为例。
    • 地域和可用区:选择需要创建NAT网关的地域。
    • 可用区:选择NAT网关实例所属的可用区。
    • VPC ID:选择NAT网关所属的VPC。创建NAT网关后,不能修改NAT网关所属的VPC。
    • 交换机ID:选择NAT网关实例所属的交换机。
    • 网关类型:默认选择为增强型
    • 名称:设置NAT网关实例的名称。

      名称长度为2~128个字符,以英文字母或中文开头,可包含数字、下划线(_)和短划线(-)。

    • 计费类型:默认选择为按使用量计费,即按NAT网关实际使用量收费。更多信息,请参见按使用量计费
    • 计费周期:默认选择为按小时,即按使用量计费NAT网关的计费周期为1小时,不足1小时按1小时计算。
创建成功后,您可以在公网NAT网关页面查看已创建的NAT网关实例。创建NAT网关

步骤二:将EIP与公网NAT网关绑定

公网NAT网关作为一个网关设备,需要绑定公网IP才能正常工作。创建公网NAT网关后,您可以为其绑定EIP。

  1. 公网NAT网关页面,找到步骤一创建的公网NAT网关实例,然后在操作列选择更多操作 > 绑定弹性公网IP
  2. 绑定弹性公网IP对话框,根据以下信息为公网NAT网关实例绑定EIP,然后单击确定
    • 所在资源组:选择EIP所在的资源组。
    • 选择弹性公网IP:要绑定到公网NAT网关的EIP。

      本文选择从已有弹性公网IP中选择,选择前提条件中已经创建的两个EIP。更多信息,请参见前提条件

步骤三:创建DNAT条目

通过公网NAT网关的DNAT功能,可以将公网NAT网关上的公网IP映射给ECS实例使用,使ECS实例能够提供互联网服务。

完成以下操作,分别为ECS1和ECS2实例创建DNAT条目。

  1. 公网NAT网关页面,找到步骤一创建的公网NAT网关实例,然后在操作列单击设置DNAT
  2. DNAT条目列表区域,单击创建DNAT条目
  3. 创建DNAT条目页面,根据以下信息为ECS1实例配置DNAT条目,然后单击确定创建
    • 选择公网IP地址:选择要提供互联网通信的公网IP。

      本文选择EIP1。

    • 选择私网IP地址:选择要通过DNAT规则进行互联网通信的ECS实例。
      您可以通过以下两种方式指定目标ECS实例的私网IP:
      • 通过ECS或弹性网卡进行选择:从ECS实例或弹性网卡列表中选择私网IP。
      • 通过手动输入:输入目标ECS实例的私网IP。
        说明 手动输入的私网IP地址必须属于本VPC的CIDR范围,也可直接输入一个已有的ECS实例的私网IP。

      本文选择交换机中已经创建的ECS1实例的私网IP。

    • 端口设置:选择DNAT映射的方式。

      本文选择具体端口,然后设置公网端口80私网端口80协议类型TCP。更多参数信息,请参见DNAT端口设置

    • 条目名称:DNAT条目的名称。

      名称长度为2~128个字符,以大小写字母或中文开头, 可包含数字、下划线(_)和短划线(-)。

      本文输入DNAT1

  4. DNAT条目列表区域,再次单击创建DNAT条目
  5. 创建DNAT条目页面,根据以下信息为ECS2实例配置DNAT条目,然后单击确定创建
    • 选择公网IP地址:选择要提供互联网通信的公网IP。

      本文选择EIP2。

    • 选择私网IP地址:选择要通过DNAT规则进行互联网通信的ECS实例。

      本文选择交换机中已经创建的ECS2实例。

    • 端口设置:选择DNAT映射的方式。

      本文选择具体端口,然后设置公网端口80私网端口80协议类型TCP

    • 条目名称:DNAT条目的名称。

      名称长度为2~128个字符,以大小写字母或中文开头, 可包含数字、下划线(_)和短划线(-)。

      本文输入DNAT2

DNAT条目添加成功后,ECS1和ECS2实例的DNAT条目详情如下所示:
条目名称 公网IP地址 公网端口 协议类型 私网IP地址 私网端口
DNAT1 EIP1 80 TCP ECS1的私网IP地址 80
DNAT2 EIP2 80 TCP ECS2的私网IP地址 80

步骤四:创建共享带宽

共享带宽提供地域级带宽共享和复用功能,可以为您节省公网带宽使用成本。

  1. 登录共享带宽管理控制台
  2. 共享带宽页面,单击购买共享带宽
  3. 在购买页面,根据以下信息配置共享带宽实例,然后单击立即购买并完成支付。
    • 商品类型:选择共享带宽实例的商品类型。
      共享带宽实例支持包年包月和按量计费两种商品类型:
      • 包年包月:采用包年包月的计费方式。 更多信息,请参见包年包月
      • 按量计费:采用按量计费的计费方式,流量支持按带宽和按增强95计费。 更多信息,请参见按带宽计费按增强型95计费

      本文选择包年包月

    • 地域:选择共享带宽实例的地域。

      确保要加入共享带宽实例的EIP与共享带宽实例的地域相同。

    • 线路类型:选择共享带宽实例的线路类型。
      • BGP(多线):BGP(多线)线路共享带宽实例仅可以添加BGP(多线)线路EIP。
      • BGP(多线)_精品:BGP(多线)精品线路共享带宽实例仅可以添加BGP(多线)精品线路EIP。
        说明 目前,仅中国(香港)地域支持BGP(多线)精品线路共享带宽实例。

      本文选择BGP(多线)

    • 峰值带宽:选择共享带宽实例的峰值带宽。

      本文选择1000 Mbps

    • 资源组:选择共享带宽所属的资源组。
    • 名称:输入共享带宽实例的名称。

      名称长度为2~128个字符,以大小字母或中文开头,可包含数字、下划线(_)和短划线(-)。

    • :购买共享带宽实例的数量。

      本文购买1个共享带宽实例。

    • 计费周期:选择共享带宽实例的计费周期,并选择是否自动续费。

步骤五:将EIP添加到共享带宽

您可以将EIP1和EIP2添加到共享带宽实例中,EIP添加到共享带宽实例后:
  • EIP绑定的公网NAT网关会共享已购买的共享带宽。
  • EIP原本的带宽峰值无效,与共享带宽实例的带宽峰值相同。
  • EIP原本的计费方式无效。EIP变为一个公网IP,不额外收取EIP的流量费和带宽费。

完成以下操作,分别将EIP1和EIP2添加到共享带宽实例中。

  1. 共享带宽页面,找到步骤四创建的共享带宽实例,然后在操作列单击添加IP
  2. 添加IP面板,单击从已有EIP列表选取,然后选择资源组和要添加到共享带宽的EIP。
    本文选择EIP1和EIP2添加到共享带宽实例中。
  3. 单击确定

步骤六:访问测试

您可以使用互联网中的任意一台电脑访问ECS1和ECS2实例上部署的应用服务,测试ECS实例的连通性。
说明 请确保ECS实例的安全组规则允许互联网访问ECS实例。
  1. 打开互联网任意电脑的浏览器。
  2. 输入绑定到公网NAT网关的EIP,访问部署在ECS实例上的应用服务。
    经验证,可以从互联网访问部署在ECS1和ECS2实例上的应用服务,同时ECS1和ECS2实例共用一份公网带宽,可以应对业务高峰。
    图 1. 访问ECS1实例上的应用服务
    访问ECS1实例上的应用服务
    图 2. 访问ECS2实例上的应用服务
    访问ECS2实例上的应用服务