摘要:NAT网关是云上VPCECS访问互联网的入口和出口。SNAT使指定的VPCECS可以使用指定的公网IP访问Internet。在阿里云NAT网关控制台创建SNAT表项时,默认为指定交换机配置一个公网IP地址。(一)前言为什么使用SNATPOOLNAT网关是云上VPCECS访问互联网的出入口。SNAT使指定的VPCECS可以使用指定的公网IP访问Internet。在阿里云NAT网关控制台创建SNAT表项时,默认为指定交换机配置一个公网IP地址。但是SNAT连接数受限于单个公网IP上的端口数。当流量快速增长时,单一的公网IP作为VPCECS访问Internet的出口会有些力不从心。对于这种场景,可以考虑使用NAT网关的SNATPOOL功能。什么是SNATPOOL功能?创建SNAT表项时,可以将多个公网IP地址加入到一个地址池中。当VPCECS主动发起外部访问连接时,VPCECS会随机通过SNAT地址池中的公网IP地址访问Internet。如何使用SNATPOOL函数调用阿里云NAT网关API接口:CreateSnatEntry。下图是CreatSnatEntry的请求参数。注:本文以阿里云提供的工具OpenAPI_Explorer为例。(2)准备工作创建VPC,规划子网,根据需要购买VPCECS。创建NAT网关。购买新的NAT带宽包,内含2个NAT网关的公网IP地址。下面是本文示例SNATPOOL运行拓扑图,以及绑定两个弹性公网IP的NAT网关控制台图。(3)SNATPOOL设置登录阿里云提供的OpenAPI_Explorer。OpenAPI_Explorer提供了快速的API接口调试,是一个非常方便的工具。在OpenAPIExplorer左侧的“云产品列表”中选择“专有网络VPC”,然后搜索API接口“CreateSnatEntry”。填写NAT网关的regionId、SnatTableId和需要设置SNAT的vswitchID。将要设置为SNAT地址池的两个EIP填入SnatIp,用逗号隔开,如下图。然后点击“发起请求”。此时返回NAT网关控制台,可以看到刚刚设置的SNATPOOL已经出现在SNAT表项中了。(4)SNATPOOL验证设置好SNAT规则的vswitch后登录三台ECS,查看网络的源IP地址。(5)注意事项SNATPOOL创建成功后,指定的VPCECS会随机使用SNATPOOL中的公网IP访问Internet。SNATPOOL功能目前只支持创建API。默认情况下,控制台的SNAT表项只支持设置一个公网IP作为vswitch粒度的出网源IP地址。SNATPOOL功能将在后续主机上线,敬请期待。SNATPOOL功能目前只支持NAT带宽包的公网IP。还计划支持绑定NAT网关的弹性公网IP,敬请期待。(6)有用链接阿里云NAT网关API文档详解CreateSnatEntry--【CreateSnatEntry】阿里云NAT网关产品图解--【一张图看懂阿里云网络产品【4】NAT网关】阿里云专网公众号A网络出入口管理必读--【详解SLB、EIP、NAT网关的区别,合理选择云公网入口】链接原文阅读更多干货好文章,请关注扫描以下二维码:
