International - English

Cart Console

Topic Center

Contact Sales

首頁 > 雲端運算 > 雲資訊

ROS搭建具有NAT Gateway功能的VPC 網路

最後更新：2018-05-24 來源：互聯網

上載者：User

創建阿里雲帳戶，並獲得超過 40 款產品的免費試用版；而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊！

摘要： 本文介紹如何利用資源編排服務，搭建具有公網存取能力的專有網路。

幕後

專有網路環境下，特定ECS往往需要公網存取能力，前面我們介紹了《ROS搭建SNAT閘道使專有網路存取Internet》，利用ECS和EIP手動的搭建一個SNAT閘道。

目前阿裡雲官方推出了專門的網路產品——NAT閘道，對公網IP和公網頻寬進行統一管理。

ROS資源介紹

ROS提供三個外掛程式對NAT Gateway進行支援：

ALIYUN::ECS::NatGateway,建立Nat閘道，配置頻寬包和公網IP

VpcId: 給哪個VPC中建立NatGateway
Spec: NAT閘道的規格, 可選值：Small|Middle|Large
BandwidthPackage: 可以申請多個頻寬包，並設定頻寬包的頻寬值以及公網IP數。同一頻寬包下的公網IP共用頻寬。

ALIYUN::ECS::ForwardEntry,設定埠轉寄規則,提供外部存取vpc內部ip的能力

ForwardTableId: 指向 NatGateway 的ForwardTableId
IpProtocol: IpProtocol類型，可選TCP|UDP|Any
ExternalIp: NatGateway 上的共用頻寬包中的 IP
ExternalPort: 源埠；取值範圍：1~65535|Any
InternalIp: 埠轉寄規則中的目標IP，是一個私網IP位址
InternalPort: 目標埠；取值範圍為1~65535|Any

ALIYUN::ECS::SNatEntry,在指定的NATGateway上新增SNAT規則, 提供vpc存取公網的能力

SNatTableId: 要在哪個SNAT表中新增規則
SourceVSwitchId: 允許哪個VSwitch下的ECS通過NAT閘道的SNAT功能存取互連網. 注意：這裡是以VSwitch為基本單位
SNatIp: 使用SNAT轉換後使用的源位址；必須是本期NAT Gateway上的某個頻寬包中的公網IP。注意：SNAT和DNAT不能設定相同的頻寬包IP

ROS範本

本例建立VPC類型的ECS,同時設定公網存取。主要片段如下：

建立NatGateway, 規格為小型，一個頻寬包，兩個公網IP

"NatGateway": {

"Type": "ALIYUN::ECS::NatGateway",

"Properties": {

"NatGatewayName": "NatGateway",

"VpcId": {

"Fn::GetAtt": [

"Vpc",

"VpcId"

},

"VSwitchId": {

"Ref": "PubSubnet"

},

"BandwidthPackage": [

"Bandwidth": 10,

"IpCount": 2

],

"Spec": "Small"

建立ForwardEntry，開放ECS的22埠，通過頻寬包的第一個IP進行轉寄

"ForwardEntryMaster": {

"Type": "ALIYUN::ECS::ForwardEntry",

"Properties": {

"ExternalIp": {

"Fn::Select": [

"0",

"Fn::GetAtt": [

"NatGateway",

"BandwidthPackageIps"

},

"ExternalPort": "22",

"ForwardTableId": {

"Fn::GetAtt": [

"NatGateway",

"ForwardTableId"

},

"InternalIp": {

"Fn::Select": [

"0",

"Fn::GetAtt": [

"Master",

"PrivateIps"

},

"IpProtocol": "TCP",

"InternalPort": "22"

建立SNatEntry，vswitch下的ECS可以通過頻寬包的第二個IP存取公網

"SNatEntry": {

"Type": "ALIYUN::ECS::SNatEntry",

"Properties": {

"SNatTableId": {

"Fn::GetAtt": [

"NatGateway",

"SNatTableId"

},

"SNatIp": {

"Fn::Select": [

"1",

"Fn::GetAtt": [

"NatGateway",

"BandwidthPackageIps"

},

"SourceVSwitchId": {

"Fn::GetAtt": [

"PubSubnet",

"VSwitchId"

到ROS主控台建立

下載完整範本

相關產品：

NAT閘道
專有網路VPC
資源編排ROS
雲端服務器ECS

本文章原先以中文撰寫並發佈於 aliyun.com，亦設英文版本，僅作資訊用途。本網站不對文章的準確性，完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴，請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡，一經驗證之後，即會刪除該侵權內容。

相關關鍵詞：

vpc hosting aws vpc api vpc internal dns aws vpc security private nat ubuntu nat nat iptables

基於資源編排和 Ansible 在 VPC 下快速交付套用 05-24

基於資源編排和 Ansible 在經典網路下快速交付套用 05-24

基於資源編排在經典網路環境下快速部署高可用Dubbox服務（Redis版） 05-24

基於資源編排在專有網路環境下快速部署高可用Dubbox服務（Redis版） 05-24

基於資源編排在專有網路環境下快速部署高可用Dubbox服務（ZooKeeper版） 05-24

利用ROS搭建套用基礎套件 05-24

聯繫我們

該頁面正文內容均來源於網絡整理，並不代表阿里雲官方的觀點，該頁面所提到的產品和服務也與阿里云無關，如果該頁面內容對您造成了困擾，歡迎寫郵件給我們，收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容，歡迎發送郵件至： info-contact@alibabacloud.com 進行舉報並提供相關證據，工作人員會在 5 個工作天內聯絡您，一經查實，本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

Sales Support

1 on 1 presale consultation

Chat Contact Sales
After-Sales Support

24/7 Technical Support 6 Free Tickets per Quarter Faster Response

Open a Ticket
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

Learn More