華為云計(jì)算 云知識(shí) NAT網(wǎng)關(guān)應(yīng)用場景
NAT網(wǎng)關(guān)應(yīng)用場景
時(shí)間: 2020-09-27 09:42:20
猜你想看:
實(shí)時(shí)語音識(shí)別 云服務(wù)器配置 CDN是什么意思 視頻點(diǎn)播加速 什么是云桌面

華為云NAT網(wǎng)關(guān)( NAT Gateway )能夠?yàn)閂PC內(nèi)的彈性 云服務(wù)器 提供SNAT和DNAT功能,通過靈活簡易的配置,即可輕松構(gòu)建VPC的公網(wǎng)出入口

公網(wǎng)NAT網(wǎng)關(guān)-使用SNAT訪問公網(wǎng)

當(dāng)VPC內(nèi)的云主機(jī)需要訪問公網(wǎng),請(qǐng)求量大時(shí),為了節(jié)省 彈性公網(wǎng)IP 資源并且避免云主機(jī)IP直接暴露在公網(wǎng)上,您可以使用NAT網(wǎng)關(guān)的SNAT功能。VPC中一個(gè)子網(wǎng)對(duì)應(yīng)一條SNAT規(guī)則,一條SNAT規(guī)則配置一個(gè)彈性 公網(wǎng)IP 。NAT網(wǎng)關(guān)為您提供不同規(guī)格的連接數(shù),根據(jù)業(yè)務(wù)規(guī)劃,您可以通過創(chuàng)建多條SNAT規(guī)則,來實(shí)現(xiàn)共享彈性公網(wǎng)IP資源。

使用SNAT訪問公網(wǎng)場景組網(wǎng)圖如圖1所示。

圖1使用SNAT訪問公網(wǎng)

NAT網(wǎng)關(guān)應(yīng)用場景1

公網(wǎng)NAT網(wǎng)關(guān)-使用DNAT為云主機(jī)面向公網(wǎng)提供服務(wù)

當(dāng)VPC內(nèi)的云主機(jī)需要面向公網(wǎng)提供服務(wù)時(shí),可以使用NAT網(wǎng)關(guān)的DNAT功能。

DNAT功能綁定彈性公網(wǎng)IP,可通過端口映射方式,NAT網(wǎng)關(guān)會(huì)將以指定的協(xié)議和端口訪問該彈性公網(wǎng)IP的請(qǐng)求轉(zhuǎn)發(fā)到目標(biāo)云主機(jī)實(shí)例的指定端口上。也可通過IP映射方式,為云主機(jī)配置了一個(gè)彈性公網(wǎng)IP,任何訪問該彈性公網(wǎng)IP的請(qǐng)求都將轉(zhuǎn)發(fā)到目標(biāo)云主機(jī)實(shí)例上。使多個(gè)云主機(jī)共享彈性公網(wǎng)IP和帶寬,精確的控制帶寬資源。

一個(gè)云主機(jī)配置一條DNAT規(guī)則,如果有多個(gè)云主機(jī)需要為公網(wǎng)提供服務(wù),可以通過配置多條DNAT規(guī)則來共享一個(gè)或多個(gè)彈性公網(wǎng)IP資源。

使用DNAT為公網(wǎng)提供服務(wù)場景組網(wǎng)圖如圖2所示。圖中示例的云主機(jī)類型均可以替換為彈性云服務(wù)器, 裸金屬服務(wù)器 , 云桌面 中的任何一個(gè)。例如圖中的云桌面可替換為彈性云服務(wù)器或者裸金屬服務(wù)器。

圖2使用DNAT為云主機(jī)面向公網(wǎng)提供服務(wù)

NAT網(wǎng)關(guān)應(yīng)用場景2

公網(wǎng)NAT網(wǎng)關(guān)-使用SNAT或DNAT高速訪問互聯(lián)網(wǎng)

用戶線下 私有云 或跨區(qū)域使用 云專線 /VPN接入 虛擬私有云 的用戶,若有大量的服務(wù)器需要實(shí)現(xiàn)安全,可靠,高速的訪問互聯(lián)網(wǎng),或者為互聯(lián)網(wǎng)提供服務(wù),可通過NAT網(wǎng)關(guān)的SNAT功能或DNAT功能來實(shí)現(xiàn)。例如各類互聯(lián)網(wǎng)、游戲、電商、金融等企業(yè)的跨云場景。

云間NAT網(wǎng)關(guān)高速訪問互聯(lián)網(wǎng)場景圖如圖3所示。

圖3使用SNAT或DNAT高速訪問互聯(lián)網(wǎng)

NAT網(wǎng)關(guān)應(yīng)用場景3

公網(wǎng)NAT網(wǎng)關(guān)-搭建高可用的SNAT

在IT系統(tǒng)中,往往存在綁定的彈性公網(wǎng)IP被攻擊封堵的可能性。如果您想提高系統(tǒng)的高可靠性,可以在配置SNAT規(guī)則時(shí),添加多個(gè)彈性公網(wǎng)IP,當(dāng)其中一個(gè)彈性公網(wǎng)IP被攻擊封堵時(shí),可以最大程度保障使用其他彈性公網(wǎng)IP的業(yè)務(wù)正常運(yùn)行。

當(dāng)SNAT規(guī)則上綁定了多個(gè)EIP時(shí),系統(tǒng)會(huì)隨機(jī)選擇一個(gè)彈性公網(wǎng)IP訪問公網(wǎng)。

每條SNAT規(guī)則支持添加20個(gè)彈性公網(wǎng)IP,當(dāng)SNAT規(guī)則中添加的彈性公網(wǎng)IP被攻擊封堵或不可用時(shí),需要手動(dòng)從EIP池中刪除。

搭建高可用的SNAT網(wǎng)關(guān)場景組網(wǎng)圖如圖4所示。

圖4搭建高可用的SNAT網(wǎng)關(guān)

NAT網(wǎng)關(guān)應(yīng)用場景4

公網(wǎng)NAT網(wǎng)關(guān)-NAT網(wǎng)關(guān)多實(shí)例

當(dāng)單網(wǎng)關(guān)性能達(dá)到瓶頸,如SNAT支持最大100萬連接不夠使用或最高10Gbit/s帶寬轉(zhuǎn)換能力無法滿足業(yè)務(wù)需求時(shí),推薦使用多網(wǎng)關(guān)來橫向擴(kuò)展容量。

如果您想實(shí)現(xiàn)多網(wǎng)關(guān)擴(kuò)容,只需將關(guān)聯(lián)了VPC子網(wǎng)的路由表與NAT網(wǎng)關(guān)實(shí)例進(jìn)行關(guān)聯(lián)。

NAT網(wǎng)關(guān)多實(shí)例場景圖如圖5所示。

圖5 NAT網(wǎng)關(guān)多實(shí)例

NAT網(wǎng)關(guān)應(yīng)用場景5

私網(wǎng)NAT網(wǎng)關(guān) -企業(yè)網(wǎng)絡(luò)統(tǒng)一管理

大企業(yè)、金融行業(yè)中銀聯(lián)等機(jī)構(gòu)上云,需要對(duì)IP地址統(tǒng)一管理,如公司總部要求所有分公司、部門將各自的地址映射為符合企業(yè)安全規(guī)范的統(tǒng)一地址段進(jìn)行互通,企業(yè)上云后無需對(duì)網(wǎng)絡(luò)做任何更改即可保持原有方式互通。

圖6企業(yè)網(wǎng)絡(luò)統(tǒng)一管理

NAT網(wǎng)關(guān)應(yīng)用場景6


猜你喜歡
NAT網(wǎng)關(guān)應(yīng)用場景

意見反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會(huì)繼續(xù)努力做到更好 反饋提交失??!請(qǐng)稍后重試!