阿里云专有网络NAT网关

NAT阿里云服务器网关功能

同一VPC内的多台云服务器ECS同时有访问Internet的需求且公网IP资源不足时,可通过购买NAT阿里云服务器网关解决此问题。阿里云支持自建NAT阿里云服务器网关,实现SNAT功能。

使用限制:自建NAT阿里云服务器网关与云服务器ECS共用配额。

概述

NAT 阿里云服务器网关是一种将专有网络中内网 IP 地址和公网 IP 地址进行转换的阿里云服务器网关,是专有网络内无公网 IP 的云资源访问 Internet 的一种方式(但不支持 Internet 主动访问专有网络)。阿里云专有网络NAT阿里云服务器网关的典型应用场景如下:
大带宽、高可用公网访问。针对用户需要超大带宽、公网 IP 使用量大、部署服务较多的公网访问应用场景,阿里云 NAT 阿里云服务器网关均可以满足需求。
安全的公网访问。阿里云专有网络的 NAT 阿里云服务器网关提供 IP 的安全转换。如果用户希望隐藏专有网络内主机的公网 IP 以避免暴露其网络部署,同时又希望访问公网,那么使用阿里云 NAT 阿里云服务器网关可以满足这类需求。

NAT阿里云服务器网关和弹性公网IP的使用方案
1:只使用NAT阿里云服务器网关
云服务器ECS不绑定弹性公网IP,所有访问Internet流量通过NAT阿里云服务器网关转发。此种方案中,云服务器ECS访问Internet的流量会通过内网转发至NAT阿里云服务器网关,因而不会受云服务器ECS购买时公网带宽的带宽上限限制,NAT阿里云服务器网关产生的网络流量费用也不会占用云服务器ECS的公网带宽出口。

方案2:只使用弹性公网IP
云服务器ECS只绑定弹性公网IP,不使用NAT阿里云服务器网关。此种方案,云服务器ECS所有访问Internet流量通过弹性公网IP流出,会受到云服务器ECS购买时公网带宽的带宽上限限制。访问公网产生的相关费用,根据云服务器ECS网络计费模式而定。

NAT阿里云服务器网关配置说明
目的:实现相同VPC下的多台主机通过一台作为NAT阿里云服务器网关的主机访问公网,共享IP带宽。

模拟场景:假定目前存在VPC名为NAT01(10.1.0.0/16),下属两个子网:SNAT01(10.1.1.0/24)、SNAT02(10.1.2.0/24),SNAT02下存在多台主机,实现子网SNAT02下的多台主机可通过子网SNAT01下一台作为NAT GW的主机上网。

步骤一:在SNAT01子网下购买一台作为NAT阿里云服务器网关的主机
在SNAT01下购买一台主机,镜像选择CentOS-7.2 64位?NAT Gateway
选择所属VPC为NAT01、子网为SNAT01

配置公网IP类型、带宽

主机命名为SNAT01

购买完成后,在主机列表页可以看到相同VPC下不同子网的主机情况

步骤二:配置子网SNAT02的路由表指向NAT阿里云服务器网关
通过子网SNAT02查看和子网绑定的路由表
编辑路由表:下一跳类型:云服务器ECS,下一跳主机:SANT01

配置完成后,子网SNAT02下的所有主机都可以通过SANT01作为NAT阿里云服务器网关进行公网访问。

同理,可配置相同VPC下其他的子网路由。

注意:如主机需要通过NAT阿里云服务器网关通信,不能选择与主机所在子网绑定同一张路由表的子网内的主机作为NAT阿里云服务器网关。