摘要: NAT网关是云上VPC ECS访问Internet的出入口。阿里云NAT网关控制台创建SNAT条目默认只支持交换机粒度。如何设置ECS粒度的SNAT规则呢,本文将为您揭晓。

背景

NAT网关是云上VPC ECS访问Internet的出入口。阿里云NAT网关控制台创建SNAT条目默认只支持交换机粒度。也就是说,创建了SNAT条目后,指定交换机后挂的全部VPC ECS都只能使用同一条SNAT规则主动访问互联网。

但是问题来了,如果业务忽然发生调整,需要不在同一个交换机后的若干台VPC ECS使用同一个公网IP或公网IP池访问互联网,同时又不希望影响其他服务。下面2张图给出了这种业务场景变化的示意图。

该如何处理呢?很简单,阿里云NAT网关API提供的SNAT SourceCIDR/32功能可以简单而又完美的搞定这种场景。

SNAT SourceCIDR /32 API接口

接口介绍

调用阿里云NAT网关API接口:CreateSnatEntry。下图给出了CreatSnatEntry的请求参数。

在使用SNAT SourceCIDR/32来创建ECS粒度的SNAT条目时,请求参数SourceCIDR为必须项,SourceCIDR的网段填写VPC ECS的网段,如xx.xx.xx.xx/32。此时一定不要指定请求参数SourceVSwitchId。

说明:通过SourceCIDR设置ECS粒度的SNAT规则默认不开放,使用前请先通过工单进行申请。

操作验证

在设置ECS粒度的SNAT规则前,可以在控制台上可以看到为原有业务设置的交换机粒度的SNAT条目。

调用CreateSnatEntry接口,分别使SourceCIDR=172.16.1.193/32(ECS3)映射另一个SNAT IP=114.55.xx.200,SourceCIDR=172.31.2.227/32也映射到SNAT IP=114.55.xx.200。

这时可以看到控制台上新创建的ECS粒度的SNAT条目。

然后我们分别登录5台VPC ECS查看SNAT条目是否生效,是否可以实现ECS1、ECS2、ECS5使用SNAT IP=118.31.xx.210访问互联网,ECS3和ECS4则使用SNAT IP=114.55.xx.200访问互联网。

可以看到,5台VPC ECS访问互联网时的源IP地址均已经按照设置的SNAT规则发生转换,其中ECS3和ECS4为通过SourceCIDR/32实现的ECS粒度的SNAT。

注意

EIP和老的NAT带宽包里的公网IP均可以调用API实现SNAT SourceCIDR/32为ECS粒度设置SNAT条目。后续控制台上即将开放此功能,敬请期待。

使用此功能前必须通过工单申请开通。

ECS粒度的SNAT条目可以搭配SNAT POOL功能一起使用,轻松构建更灵活更可靠的出网方式。

原文链接

干货好文,请关注扫描以下二维码:

NAT网关之SNAT进阶使用(二)构建ECS级别SNAT出网方式相关推荐

  1. 使用公网NAT网关SNAT功能访问互联网

    目录 公网NAT网关 使用公网NAT网关SNAT功能访问互联网 操作: VPC NAT网关 应用场景 NAT网关提供网络地址转换服务,阿里云提供公网NAT网关和VPC NAT网关两款产品,公网NAT提 ...

  2. 打造自己的LoRaWAN网关,进阶1:构建软件

    引言 如果您只关心:打造一个 LoRaWAN 网关,请参考<花一个小时,打造自己的LoRaWAN网关> https://blog.csdn.net/jiangjunjie_2005/art ...

  3. Quartz.Net进阶之二:关于触发器的更多信息

    Quartz.Net进阶之二:关于触发器的更多信息 原文:Quartz.Net进阶之二:关于触发器的更多信息 与作业一样,触发器相对容易使用,但是在您可以充分利用Quartz.NET之前,确实需要了解 ...

  4. 使用NAT网关轻松为单台云服务器设置多个公网IP

    摘要: 背景 在应用中,有时会遇到用户询问如何使单台云服务器具备多个公网IP的问题. 具体如何操作呢,有了NAT网关这个也不是难题. 配置单云主机多公网IP功能流程 1.为ECS实例配置多块网卡. 2 ...

  5. 一张图看懂阿里云网络产品【四】NAT网关

    摘要: NAT网关(NAT Gateway)是一款企业级的VPC公网网关,提供SNAT和DNAT功能,支持多IP,支持共享带宽,具备Tbps级别的集群转发能力和Region级别的高可用性.

  6. 以太坊构建DApps系列教程(二):构建TNS代币

    在本系列关于使用以太坊构建DApps教程的第1部分中,我们引导大家做了两个版本的本地区块链进行开发:一个Ganache版本和一个完整的私有PoA版本. 在这一部分中,我们将深入研究并构建我们的TNS代 ...

  7. 公网ip需要网关吗_天翼云——NAT网关

    NAT网关(NAT Gateway)能够为虚拟私有云(Virtual Private Cloud,VPC)内的计算实例提供网络地址转换(Network Address Translation)服务,使 ...

  8. Linux 进阶笔记(二)

    这几篇博文主要记录博主的Linux 学习之路,用作以后回顾和参考.大家可以选择略过也可以作参考. (一)Linux 初步笔记 (二)Linux 进阶笔记(一) (三)Linux 进阶笔记(二) (四) ...

  9. Android日志[进阶篇]二-分析堆栈轨迹(调试和外部堆栈)

    Android日志[进阶篇]一-使用 Logcat 写入和查看日志 Android日志[进阶篇]二-分析堆栈轨迹(调试和外部堆栈) Android日志[进阶篇]三-Logcat命令行工具 Androi ...

最新文章

  1. 用Python玩转PPT!
  2. python学习音频-Python学习笔记--音频处理
  3. 构建之法第四章读后感
  4. getlab如何编辑提交时显示的用户名_GitHub 如何让你的提交显示被校验
  5. 计算机组成实验v代表什么,2014计算机组成原理实验指导V1.3.docx
  6. C++基础12-类和对象之操作符重载-string练习
  7. Java Calendar 基本用法
  8. 可见光迁移——学习笔记
  9. 80 后技术人的中年危机
  10. 探讨PHP 静态变量 静态方法 初始化类的问题 哪种写法合格
  11. 武春岭 《C语言程序设计》教案PPT,重庆出版社出版,李勇主编的大一C语言课程ppt第1章.ppt...
  12. 什么是qq文件服务器,qq 收到的文件 - 卡饭网
  13. 华为手机解锁码计算工具_华为手机强制解锁工具
  14. 计算机考研具体学科准备
  15. 什么是SoC?什么是IP核?它们有什么关系?
  16. 计算机系统汉字编码分为,计算机中的汉字编码
  17. php 获取当天是星期几,php 怎么获取今天星期几
  18. Maven中创建同名项目:Failed to create a Maven project解决(IntelliJ IDEA)
  19. 三星android 7.0 root,三星G920K 7.0 root教程及获取7.0的root权限
  20. Burpsuite配置抓apk流量代理设置脚本

热门文章

  1. xshell vim 不能粘贴_linux基础知识:vim(vi)的知识
  2. css中变形,css3中变形处理
  3. 【LeetCode笔记】121. 买卖股票的最佳时机 / 剑指 Offer 63. 股票的最大利润(Java、动态规划)
  4. 【LeetCode笔记】53. 最大子序和(Java、动态规划)
  5. python 等值线图_python – matplotlib等值线图:对数刻度的比例色度级
  6. 怎么判断冠词用a还是an_【语法微课堂】英语冠词的用法,学会这4点,轻松玩转a、an、the...
  7. ubuntu安装python编译器_Ubuntu中安装VIM编辑器
  8. v5系列服务器后面板不存在以下哪款指示,群晖RS10613xs+ NAS服务器后面板简介
  9. ueditor如何设置上传图片的高度宽度_上百张图片上传并对齐,你加班2小时没搞定,同事简单三步就完成...
  10. php 零宽断言,正则表达式之零宽断言实例详解