通过控制台配置多应用共享公网带宽

场景示例

本文以上图场景为例。某公司在阿里云华北1（青岛）创建了一个专有网络VPC（Virtual Private Cloud）和一台交换机。在交换机下创建了两台ECS实例。两台ECS实例部署了不同应用服务，要求应用服务均可以面向互联网提供服务。两个应用服务在不同时间段的带宽需求量不同，具体如下：

• ECS1实例的应用服务1的业务高峰期为每天的12:00:00~16:00:00，带宽需求量为700 Mbps，其他时间为业务低谷期，带宽需求量为300 Mbps。
• ECS2实例的应用服务2业务高峰期为每天的16:00:00~20:00:00，带宽需求量为700 Mbps，其他时间为业务低谷期，带宽需求量为300 Mbps。

如果为每台ECS实例购买公网带宽，则需要为每台ECS实例至少购买700 Mbps带宽，共计购买1400 Mpbs带宽，但在业务低谷期带宽利用率低，会造成带宽资源浪费。

前提条件

• 您已经在华北1（青岛）地域创建了一个专有网络VPC（Virtual Private Cloud）和一台交换机。具体操作，请参见搭建IPv4专有网络。
• 您已经在交换机中创建了两台ECS实例，名称分别为ECS1和ECS2，且ECS1与ECS2部署了不同的应用服务。具体操作，请参见使用向导创建实例。

  本文以ECS1部署Apache服务，ECS2部署Nginx服务为例进行说明。

• 请确保ECS实例的安全组规则允许互联网访问ECS实例。本文需要确保ECS1和ECS2的安全组入方向允许TCP协议、80端口通行。更多信息，请参见添加安全组规则。
• 您已经创建了两个弹性公网IP（Elastic IP Address，简称EIP），名称分别为EIP1和EIP2，用于绑定公网NAT网关实例。具体操作，请参见申请EIP。EIP必须满足以下条件：
  • EIP的地域与要绑定的公网NAT网关地域相同。
  • EIP的计费方式必须为按量付费。

配置步骤

步骤一：创建公网NAT网关

1. 登录NAT网关管理控制台。
2. 在公网NAT网关页面，单击创建NAT网关。
3. 首次使用NAT网关时，在创建公网NAT网关页面关联角色创建区域，单击创建关联角色。角色创建成功后即可创建NAT网关。
   关于NAT网关服务关联角色的更多信息，请参见服务关联角色。
4. 在创建公网NAT网关页面，配置以下购买信息，然后单击立即购买。

   配置	说明
   付费模式	默认选择为按量付费，即一种先使用后付费的付费模式。更多信息，请参见公网NAT网关计费。
   所属地域	选择需要创建公网NAT网关的地域。
   所属专有网络	选择公网NAT网关所属的VPC。创建后，不能修改公网NAT网关所属的VPC。
   关联交换机	选择公网NAT网关实例所属的交换机。
   计费类型	默认选择为按使用量计费，即按公网NAT网关实际使用量收费。更多信息，请参见公网NAT网关计费。
   计费周期	默认选择为按小时，即按使用量计费公网NAT网关的计费周期为1小时，不足1小时按1小时计算。
   实例名称	设置公网NAT网关实例的名称。 实例名称长度为2~128个字符，以英文大小字母或中文开头，可包含数字、下划线（_）和短划线（-）。
   访问模式	选择公网NAT网关的访问模式。支持以下两种模式： VPC全通模式（SNAT）：选择了VPC全通模式，在公网NAT网关创建成功后当前VPC内所有实例即可通过该公网NAT网关访问公网。 选择VPC全通模式（SNAT）后，您需要配置弹性公网IP（Elastic IP Address，简称EIP）的相关信息。 稍后配置：如需稍后配置或有更多配置需求，可在购买完成后，前往控制台进行配置。 选择稍后配置，则只购买公网NAT网关实例。 本文选择稍后配置。

5. 在确认订单页面确认公网NAT网关的配置信息，选中服务协议并单击确认订单。
   当出现恭喜，购买成功！的提示后，说明您创建成功。

创建成功后，您可以在公网NAT网关页面查看已创建的公网NAT网关实例。

步骤二：将EIP与公网NAT网关绑定

公网NAT网关作为一个网关设备，需要绑定公网IP才能正常工作。创建公网NAT网关后，您可以为其绑定EIP。

1. 在公网NAT网关页面，找到步骤一创建的公网NAT网关实例，然后在操作列选择 > 绑定弹性公网IP。
2. 在绑定弹性公网IP对话框，根据以下信息为公网NAT网关实例绑定EIP，然后单击确定。

   配置	说明
   所在资源组	选择EIP所在的资源组。
   选择弹性公网IP	选择要绑定到公网NAT网关的EIP。 本文选择从已有弹性公网IP中选择，然后在下拉列表中选择前提条件中已创建的EIP1和EIP2。

绑定成功后，在公网NAT网关实例的弹性公网IP列将会显示出绑定的EIP1和EIP2的信息。

步骤三：创建DNAT条目

通过公网NAT网关的DNAT功能，可以将公网NAT网关上的公网IP映射给ECS实例使用，使ECS实例能够对外提供互联网访问服务。

1. 在公网NAT网关页面，找到步骤一创建的公网NAT网关实例，然后在操作列单击设置DNAT。
2. 在DNAT条目列表区域，单击创建DNAT条目。
3. 在创建DNAT条目页面，根据以下信息配置为ECS1和ECS2分别配置一条DNAT条目，然后单击确定创建。

   配置	说明	ECS1的配置值	ECS2的配置值
   选择公网IP地址	选择要提供互联网通信的公网IP。 说明 公网NAT网关支持将一个公网IP同时用于DNAT条目和SNAT条目。	选择已创建的EIP1。	选择已创建的EIP2。
   选择私网IP地址	选择要通过DNAT规则进行公网通信的实例的IP。本文选择通过ECS或弹性网卡进行选择。	选择ECS1的私网IP地址。	选择ECS2的私网IP地址。
   端口设置	选择DNAT映射的方式。 本文选择DNAT的端口方式，即选择具体端口。	配置以下参数： 公网端口：80。 私网端口：80。 协议类型：TCP。 请确保ECS1的安全组入方向允许TCP协议、80端口通行。	配置以下参数： 公网端口：80。 私网端口：80。 协议类型：TCP。 请确保ECS2的安全组入方向允许TCP协议、80端口通行。
   条目名称	输入DNAT条目的名称。 名称长度为2~128个字符，以大小写字母或中文开头， 可包含数字、下划线（_）和短划线（-）。	设置为DNAT条目1。	设置为DNAT条目2。

   关于DNAT条目的更多参数信息，请参见创建DNAT条目。

步骤四：创建共享带宽

共享带宽提供地域级带宽共享和复用功能，将多个EIP绑定至一个共享带宽实例，可以共享一份带宽，节省公网带宽使用成本。

1. 登录共享带宽管理控制台。
2. 在共享带宽页面，单击购买共享带宽。
3. 在购买页面，根据以下信息配置共享带宽实例，然后单击立即购买并完成支付。

   配置	说明
   商品类型	选择共享带宽实例的商品类型。本文选择按量计费。
   地域和可用区	选择共享带宽实例的地域。 确保要加入共享带宽实例的EIP与共享带宽实例的地域相同。本文选择华北1（青岛）地域。
   线路类型	选择共享带宽实例的线路类型。本文选择BGP（多线）。
   计费方式	选择共享带宽实例的计费方式。本文选择按增强型95。
   安全防护	根据您的业务需要，选择安全防护级别。本文选择默认。
   带宽	设置共享带宽实例的带宽。本文设置为1100 Mbps。
   名称	输入共享带宽实例的名称。 名称长度为2~128个字符，以大小写字母或中文开头，可包含数字、下划线（_）和短划线（-）。
   资源组	选择共享带宽所属的资源组。
   购买数量	指定购买共享带宽实例的数量。本文购买1个共享带宽。

   关于共享带宽参数的更多信息，请参见创建共享带宽实例。

步骤五：将EIP添加到共享带宽

1. 在共享带宽页面，找到步骤四创建的共享带宽实例，然后在操作列单击添加IP。
2. 在添加IP面板，单击从已有EIP列表选取，然后选择资源组和要添加到共享带宽的EIP。
   本文选择将EIP1和EIP2添加到共享带宽实例中。
3. 单击确定。

步骤六：访问测试

您可以使用互联网中的任意一台电脑访问ECS1和ECS2实例上部署的应用服务，测试ECS实例的连通性。

1. 打开互联网任意电脑的浏览器。
2. 输入绑定到公网NAT网关的EIP，访问部署在ECS实例上的应用服务。
   经验证，可以从互联网访问部署在ECS1和ECS2实例上的应用服务，同时ECS1和ECS2实例共用一份公网带宽，可以应对业务高峰。