NAT閘道器之SNAT進階使用(二)構建ECS級別SNAT出網方式
背景
NAT閘道器是雲上VPC ECS訪問Internet的出入口。阿里雲NAT閘道器控制檯建立SNAT條目預設只支援交換機粒度。也就是說,建立了SNAT條目後,指定交換機後掛的全部VPC ECS都只能使用同一條SNAT規則主動訪問網際網路。
但是問題來了,如果業務忽然發生調整,需要不在同一個交換機後的若干臺VPC ECS使用同一個公網IP或公網IP池訪問網際網路,同時又不希望影響其他服務。下面2張圖給出了這種業務場景變化的示意圖。
該如何處理呢?很簡單,阿里雲NAT閘道器API提供的SNAT SourceCIDR/32功能可以簡單而又完美的搞定這種場景。
SNAT SourceCIDR /32 API介面
介面介紹
呼叫阿里雲NAT閘道器API介面:CreateSnatEntry。下圖給出了CreatSnatEntry的請求引數。
在使用SNAT SourceCIDR/32來建立ECS粒度的SNAT條目時,請求引數SourceCIDR為必須項,SourceCIDR的網段填寫VPC ECS的網段,如xx.xx.xx.xx/32。此時一定不要指定請求引數SourceVSwitchId。
說明:通過SourceCIDR設定ECS粒度的SNAT規則預設不開放,使用前請先通過工單進行申請。
操作驗證
在設定ECS粒度的SNAT規則前,可以在控制檯上可以看到為原有業務設定的交換機粒度的SNAT條目。
呼叫CreateSnatEntry介面,分別使SourceCIDR=172.16.1.193/32(ECS3)對映另一個SNAT IP=114.55.xx.200,SourceCIDR=172.31.2.227/32也對映到SNAT IP=114.55.xx.200。
這時可以看到控制檯上新建立的ECS粒度的SNAT條目。
然後我們分別登入5臺VPC ECS檢視SNAT條目是否生效,是否可以實現ECS1、ECS2、ECS5使用SNAT IP=118.31.xx.210訪問網際網路,ECS3和ECS4則使用SNAT IP=114.55.xx.200訪問網際網路。
可以看到,5臺VPC ECS訪問網際網路時的源IP地址均已經按照設定的SNAT規則發生轉換,其中ECS3和ECS4為通過SourceCIDR/32實現的ECS粒度的SNAT。
注意
EIP和老的NAT頻寬包裡的公網IP均可以呼叫API實現SNAT SourceCIDR/32為ECS粒度設定SNAT條目。後續控制檯上即將開放此功能,敬請期待。
使用此功能前必須通過工單申請開通。
ECS粒度的SNAT條目可以搭配SNAT POOL功能一起使用,輕鬆構建更靈活更可靠的出網方式。
其他連結
阿里雲NAT閘道器API文件之詳解CreateSnatEntry —【CreateSnatEntry】
阿里雲NAT閘道器之產品圖解 —【一張圖看懂阿里雲網路產品【四】NAT閘道器】
阿里雲NAT閘道器之產品圖解 —【NAT閘道器之SNAT進階使用(一)SNAT POOL】
阿里雲專有網路公網出入口管理之必讀 —【詳解SLB、EIP、NAT閘道器之間區別, 合理選擇雲上公網入口】
相關文章
- [轉]IPTABLES中SNAT和MASQUERADE的區別
- 億級流量架構之閘道器設計思路、常見閘道器對比架構
- SNAT服務搭建:IP分享
- SNAT和DNAT策略與應用
- 構建SpringCloud閘道器服務SpringGCCloud
- 如何建設企業級API閘道器API
- 【戴嘉樂】(進階)基於IPFS和Ngrok構建自維護資源閘道器
- 使用NAT閘道器輕鬆為單臺雲伺服器設定多個公網IP伺服器
- API閘道器,企業級閘道器可擴充套件API套件
- 使用 Azure SNAT 為 SAP Commerce Cloud 的 outbound connection 進行埠對映Cloud
- 使用API閘道器構建移動端友好的API服務API
- apisix閘道器-構建docker映象構建及外掛化開發APIDocker
- Zuul:構建高可用閘道器之多維度限流Zuul
- Linux SNAT/DNAT簡單理解與案例分析。Linux
- SNAT、DNAT策略相關與防火牆配置解析防火牆
- Spring Cloud構建微服務架構-服務閘道器SpringCloud微服務架構
- 《springcloud 二》微服務動態閘道器,閘道器叢集SpringGCCloud微服務
- 微服務架構基礎之API閘道器微服務架構API
- Spring Cloud構建微服務架構—服務閘道器過濾器SpringCloud微服務架構過濾器
- 物聯網閘道器中MQTT和Modbus之間有何區別MQQT
- 黑白兩道進階二
- 【物聯大師】之物聯網智慧閘道器
- 阿里億級長連閘道器的雲原生演進之路阿里
- 物聯網的閘道器
- BigIP系統中SNAT、SNATPOOL與VirtualServer的關係Server
- GNU/Linux和FreeBSD上的NAT閘道器安裝(轉)Linux
- 高效能API閘道器(1)、微服務API閘道器架構設計API微服務架構
- spring cloud構建網際網路分散式微服務雲平臺-路由閘道器(zuul)SpringCloud分散式微服務路由Zuul
- Janusec應用安全閘道器(WAF閘道器)
- spring cloud構建網際網路分散式微服務雲平臺-服務閘道器過濾器SpringCloud分散式微服務過濾器
- RedHat 9上用iptables做NAT閘道器+遠端使用kiwisyslog記錄日誌(轉)Redhat
- spring cloud構建網際網路分散式微服務雲平臺-服務閘道器zuulSpringCloud分散式微服務Zuul
- Azure Virtual Netwok(二)配置 ExpressRoute 虛擬網路閘道器Express
- oracle透明閘道器之異構資料庫的訪問Oracle資料庫
- SpringCloud GateWay 使用 閘道器路由SpringGCCloudGateway路由
- 閘道器GatewayGateway
- 什麼是閘道器?閘道器的作用是什麼,閘道器的作用詳解
- 微服務6:通訊之閘道器微服務