移动云NAT网关和弹性公网IP配置
移动云NAT网关和弹性公网IP配置
以移动云为例, 为了实现ECS之间的相互通信和外网访问, 记录下配置VPC和虚拟网卡、采购NAT网关、绑定弹性公网和配置NAT规则的过程
完整文档参考移动云NAT网关
配置VPC和虚拟网卡
如果需要云主机ECS之间在同一个网段之中, 则需要配置一个虚拟私有云VPC, 在初始化ECS的时候使得所有机器加入这个VPC
然后将虚拟网卡分配给ECS主机, 确保主机获取了V4和V6的IP地址, 一般来说这一步应该是自动完成的
配置NAT网关并绑定弹性公网IP
NAT网关是一款企业级的公网网关, 提供NAT代理 (SNAT和DNAT) 服务
- SNAT可以为VPC内无公网IP的ECS实例提供访问互联网的代理服务
- DNAT可以将NAT网关上的公网IP映射给ECS实例使用, 使ECS实例能够提供互联网服务
首先订购NAT网关, 确保地域的信息配置和和ECS一致, VPC选择绑定之前创建的那个, 在公网IP选项中绑定之前采购的弹性公网IP
配置SNAT规则和DNAT规则
SNAT
其中SNAT网络拓扑如下
修改SNAT规则如下, 允许192.168.0.x子网中的所有服务器NAT到这个公网IP获取外网访问
DNAT
其中DNAT网络拓扑如下
修改DNAT规则如下, 这里以映射SSH服务的22端口为例
在NAT规则配置完成后, 需要在主机中提前配置好安全组规则, 允许特定IP访问特定端口
