本文介绍如何为默认安全域的VSwitch2和VSwitch3部署NAT网关,实现VSwitch上的实例访问公网服务和提供公网服务。
步骤一:创建NAT网关实例
在创建的VPC内创建一个按量计费的中型的NAT网关实例,用于绑定在VSwitch2和VSwitch3内。
- 登录NAT网关管理控制台。
- 在NAT网关页面,单击创建NAT网关。
- 在创建NAT网关页面,配置以下购买信息,然后单击立即购买。
- 在支付订单页面确认支付金额,然后单击支付完成购买。
当出现恭喜,支付成功!的提示后,说明您购买成功。
步骤二:添加自定义路由表用于Vswitch2和Vswitch3访问
路由表由路由条目组成,每个路由条目指定了网络流量的目的地。除默认路由表外,您还可以创建自定义路由表,管理子网路由流量。
- 登录专有网络管理控制台。
- 在左侧导航栏,单击路由表。
- 选择要创建的路由表的地域。
- 在路由表页面,单击创建路由表。
- 在创建路由表页面,根据以下信息配置路由表,然后单击确定。
| 配置 |
说明 |
| 资源组 |
选择路由表所属的资源组。 |
| 专有网络 |
选择路由表所属的专有网络。 |
| 名称 |
输入路由表的名称。
名称长度为2~128个字符,以英文字母或中文开头,可包含数字、下划线(_)和短划线(-)。
|
| 描述 |
输入路由表的描述。
描述长度为2~256个字符,不能以http://和https://开头。
|
创建路由表后,您可以在
路由表页面查看
路由表类型为
自定义的路由表。系统会在自定义路由表中自动添加以下系统路由:
- 以100.64.0.0/10为目标网段的路由条目,用于VPC内的云产品通信。
- 以路由表所属VPC内的交换机网段为目标网段的路由条目,用于交换机内的云产品通信。
- 在路由表页面,找到目标路由表,单击路由表ID。
- 在路由表基本信息页面,单击已绑定交换机页签,然后单击绑定交换机。
- 在绑定交换机页面,选择要绑定的VSwitch2和VSwitch3,然后单击确定。
- 单击路由条目列表页签,然后单击添加自定义路由条目,在添加路由条目面板设置以下配置信息。
| 配置 |
说明 |
| 名称 |
输入路由条目的名称。
名称长度为2~128个字符之间,以英文字母或中文开头,可包含数字、下划线(_)和短划线(-)。
|
| 目标网段 |
输入要转发到的目标网段,此处设置为0.0.0.0/32。
|
| 下一跳类型 |
选择下一跳类型为NAT网关:将目的地址在目标网段范围内的流量路由至选择的NAT网关。
|
| NAT网关 |
选择下一跳实例为步骤一:创建NAT网关实例中创建的NAT网关。
|
添加完成后,新建的子网路由表中会增加一条默认路由指向增强型NAT网关。
步骤三:将多个EIP绑定到一个共享带宽来共享资源
- 登录共享带宽管理控制台。
- 在顶部菜单栏处,选择共享带宽实例的地域。
- 在共享带宽页面,找到目标共享带宽实例,单击操作列下的添加IP。
- 在添加IP对话框,选择从已有EIP列表选取,然后选择资源组和可用EIP,最后单击确定。
步骤四:将EIP逐个绑定到NAT网关
将创建的3个5 Mbps的EIP绑定到步骤一:创建NAT网关实例中创建的NAT网关实例中。
- 登录NAT网关管理控制台。
- 在顶部菜单栏处,选择NAT网关的地域。
- 在NAT网关页面,找到目标NAT网关实例,单击弹性公网IP列下的立即绑定。
- 在绑定弹性公网IP对话框,配置以下参数,然后单击确定。
| 配置 |
说明 |
| 所在资源组 |
选择EIP所在的资源组。 |
| 选择弹性公网IP |
选择从已有弹性公网IP中选择,然后在下拉列表中选择创建3个的5 Mbps的EIP实例。
|
绑定成功后,在NAT网关实例的弹性公网IP列将会显示出绑定的公网IP。
步骤五:创建DNAT条目
通过NAT网关的DNAT功能,可以将NAT网关上的公网IP映射给ECS实例使用,使ECS实例能够提供互联网服务。
- 登录NAT网关管理控制台。
- 在顶部菜单栏处,选择NAT网关的地域。
- 在NAT网关页面,找到目标NAT网关实例,单击操作列下的设置DNAT。
- 在DNAT管理页签,单击创建DNAT条目。
- 在创建DNAT条目页面,配置DNAT条目参数,然后单击确定创建。
- 为VSwitch2设置以下DNAT规则。
| 配置 |
说明 |
| 选择公网IP地址 |
在下拉列表选择要提供互联网通信的EIP。 |
| 选择私网IP地址 |
选择要通过DNAT规则进行互联网通信的ECS实例。选择通过ECS或弹性网卡进行选择:从ECS实例或弹性网卡列表中选择ECS实例。
|
| 端口设置 |
选择DNAT映射的方式,选择具体端口。
- 公网端口:进行端口转发的外部端口,设置为8443。
- 私网端口:进行端口转发的内部端口,设置为443。
- 协议类型:转发端口的协议类型,选择TCP。
|
| 条目名称 |
DNAT条目的名称。
名称长度为2~128个字符,以大小写字母或中文开头, 可包含数字、下划线(_)和短划线(-)。
|
- 为VSwitch3设置以下DNAT规则。
| 配置 |
说明 |
| 选择公网IP地址 |
在下拉列表选择要提供互联网通信的另一个EIP。 |
| 选择私网IP地址 |
选择要通过DNAT规则进行互联网通信的ECS实例。选择通过ECS或弹性网卡进行选择:从ECS实例或弹性网卡列表中选择ECS实例。
|
| 端口设置 |
选择DNAT映射的方式,选择具体端口。
- 公网端口:进行端口转发的外部端口,设置为8800。
- 私网端口:进行端口转发的内部端口,设置为80。
- 协议类型:转发端口的协议类型,选择TCP。
|
| 条目名称 |
DNAT条目的名称。
名称长度为2~128个字符,以大小写字母或中文开头, 可包含数字、下划线(_)和短划线(-)。
|
步骤六:创建SNAT条目
NAT网关的SNAT功能可以为VPC中无公网IP的ECS实例提供访问互联网的代理服务。
- 登录NAT网关管理控制台。
- 在顶部菜单栏处,选择NAT网关的地域。
- 在NAT网关页面,找到目标NAT网关实例,单击操作列下的设置SNAT。
- 在SNAT管理页签,单击创建SNAT条目。
- 在创建SNAT条目页面,配置以下参数,然后单击确定创建。
将VSwitch2和VSwitch3都指向同一个SNAT中绑定的EIP。
| 配置 |
说明 |
| SNAT条目粒度 |
选择SNAT条目的粒度。本文以选择交换机粒度为例:指定交换机下的ECS实例通过配置的公网IP访问互联网。
- 选择交换机:在下拉列表中选择交换机。如果下拉列表中没有可选的交换机,可在下拉列表单击创建交换机跳转到VPC控制台创建交换机。
说明 如您选择多个交换机,将会为您创建多条SNAT条目,使用相同的公网IP地址。
- 交换机网段:显示交换机的网段。
|
| 选择公网IP地址 |
选择用来提供互联网访问的公网IP。本文以选择使用单IP为例,在下拉列表中选择弹性公网IP。如果下拉列表中没有可选的弹性公网IP,可在下拉列表单击新购弹性公网IP并绑定购买弹性公网IP。
|
| 条目名称 |
输入SNAT条目的名称。
名称长度为2~128个字符,以大小写字母或中文开头, 可包含数字、下划线(_)和短划线(-)。
|
在文档使用中是否遇到以下问题
更多建议
匿名提交