nat网关 -奇异果体育app竞彩官网下载
更新时间:2021-10-29
百度智能云 nat 网关支持用户的私有子网中的bcc、dcc、bbc实例连接 internet 网络或其他百度智能云服务。
nat网关支持snat和dnat功能。
- snat:源网络地址转换,为vpc内无公网ip的云服务器提供访问互联网的代理服务。此外,nat网关的snat功能还可以作为一个简易防火墙使用,保护私有网络信息不直接暴露公网。
- dnat:目的网络地址转换,将nat网关上的公网ip映射给bcc实例使用,使bcc实例能够提供互联网服务,支持ip映射和端口映射。所有端口属于ip映射,相当于为目标bcc实例配置了一个弹性公网ip,任何访问该公网ip的请求都将转发到目标bcc实例上。具体端口属于端口映射,nat网关会将以指定协议和端口访问该公网ip的请求转发到目标bcc实例的指定端口上。
nat网关有三种类型,以下绑定多个公网ip仅支持使用共享带宽:
- 小型nat网关,最多支持绑定5个公网ip,最大连接数约1万,最大转发能力1gbps。
- 中型nat网关,最多支持绑定10个公网ip,最大连接数约5万,最大转发能力2gbps。
- 大型nat网关,最多支持绑定15个公网ip,最大连接数约20万,最大转发能力5gbps。
适用场景:
- 绑定单个eip:云服务器访问 internet,通过nat 网关实现内网ip转换为单个公网ip地址。
- 共享带宽:通过nat 网关与共享带宽配合使用,实现内网ip转换为多个公网ip地址。
配置前您需要了解:
- 每个 vpc 最多支持3个 nat 网关。
- snat或dnat可以绑定一个普通eip或共享带宽中的多个ip,但是不支持既绑定普通eip又绑定共享带宽包的ip。
- snat dnat的eip小于等于nat可绑定eip的数量。
- snat、dnat可以共用一个共享带宽,但是公网ip不能冲突,同一个公网ip不能同时既用于snat又用于dnat。
- 一个snat表最多可添加40个条目。
- 一个snat条目支持可关联的公网ip的数量64个。
- 一个dnat表最多可添加100个端口转发条目。
创建nat网关
- 在vpc实例列表页,选择已创建的vpc实例,点击进入详情页面。如果您需要在非默认 vpc中创建nat网关,首先需要在该vpc中创建一个子网。
- 导航栏选择“nat网关”,点击“创建 nat网关”按键。
- 填写下列配置信息:
| 配置项 | 说明 |
|---|---|
| 付费方式 | 选择预付费或后付费 |
| 当前地域 | 支持北京、保定、广州、苏州、武汉、香港,通过左上角区域进行切换 |
| 网卡名称 | 用户自定义nat网关名称 |
| 类型 | 选择nat网关类型,支持小型、中型、大型 |
| snat公网ip | 选择snat的公网连接类型,包括两种类型,弹性公网ip 和共享带宽 |
| dnat公网ip | 选择dnat网关的公网连接类型,包括两种类型,弹性公网ip 和共享带宽 |
| 描述 | 编辑nat网关相关描述信息 |
- 点击“创建”,完成 nat网关的创建。
配置nat路由
- 导航栏选择“路由表”。
- 在路由表列表中,点击“添加路由”。
-
配置需要访问 internet 的子网所关联的路由表。
- 源网段 :需通过nat网关访问internet子网
- 输入目标网段:0.0.0.0/0
- 路由类型:选择“nat网关”
- 下一跳实例:选择已创建的nat网关id。该子网内所有访问公网的流量的下一跳将全部指向该nat网关实例。
说明:
- 通用型子网已支持使用nat网关,不再支持新增nat专属子网。
- 子网内有实例绑定eip,添加nat路由后,若eip路由与nat路由冲突,则会优先走eip路由。
- 由于vpc内所有子网默认互通,在nat专属子网和通用型子网内的bcc实例之间仍然可以连通。
- 点击“确定”,完成路由器配置,关联此路由表的子网内的bcc访问 intenet 时流量将指向 nat网关。
配置snat表
- 点击nat实例名称或点击操作中的“设置snat“进入snat表页面。
- 点击snat列表上方的“添加snat条目“,出现添加snat条目弹框。
- 填写下列配置信息:
| 配置项 | 说明 |
|---|---|
| 条目名称 | 用户自定义条目名称 |
| 源网段 | 必填,该网段下的bcc实例将通过snat功能进行公网访问 |
| 公网ip地址 | 必选,在snat公网ip中选择用来提供互联网访问的公网ip |
- 点击“确认”,完成 snat条目的添加。
说明:
- 在配置snat条目前,请确保nat网关所在的vpc中已经添加了nat路由。
- 若未配置snat条目,则轮询所有snat公网ip访问互联网,若配置snat条目,则轮询snat条目指定的公网ip访问互联网。
配置dnat表
- 点击nat实例名称或点击操作中的“设置dnat“进入dnat表页面。
- 点击dnat列表上方的“添加dnat条目“,出现添加dnat条目弹框。
- 填写下列配置信息:
| 配置项 | 说明 |
|---|---|
| 条目名称 | 用户自定义条目名称 |
| 公网ip地址 | 必选,在dnat公网ip中选择一个ip |
| 内网ip地址 | 必填,输入目标实例的内网ip |
| 协议 | 必选,转发端口的协议类型。默认“全部协议“,协议类型:全部协议、tcp、udp |
| 源端口 | 必填,公网端口,进行端口转发的外部端口,取值范围1-65535之间的整数。 |
| 目标端口 | 必填,内网端口,进行端口转发的内部端口,取值范围1-65535之间的整数。 |
- 点击“确认”,完成 dnat条目的添加。
说明:
- 在配置dnat条目前,请确保nat网关所在的vpc中已经添加了nat路由。
- 在解绑eip前,确保该eip没有被任何dnat条目占用。
查看绑定nat的eip列表
登录控制台“产品服务>弹性公网ip”的实例列表页,能够查看绑定nat的eip实例。eip到期7天内,与nat保持绑定,eip 在到期超过7天后,自动与nat解绑并释放eip。
查看监控
- 登录管理控制台,选择"产品服务 >私有网络vpc",在左侧导航栏中选择nat网关,进入nat网关实例列表。
- 选择实例后面的"监控",页面右侧出现监控浮窗。
- 点击"查看更多",进入实例详情页面的监控。
- 可以查看nat网关监控信息和后端服务器监控信息。
- 在监控页面点击“报警详情”进入报警策略配置页面,可以管理nat网关的报警策略,详细操作步骤请见bcm管理报警。
说明:
- 后端服务器数量少于10个时,默认展示所有后端服务器监控信息。用户可自定义选择需要展示的后端服务器监控信息,最多可选10个。
nat网关支持topn统计
topn: 您可在选择时间范围、统计方式、监控项后,开启显示top功能并点击最左侧的刷新按钮,此时系统根据您的选择,自动展示流量占比排名前10的后端服务器实例id及ip。
统计方式: 平均值、最大值、最小值、和值。
监控项:入流量、出流量、入带宽、出带宽、入包速率、出包速率、连接数。
说明:
- nat网关状态为“运行中”,并且snat或dnat状态为“可用”;
- 必须有网络流量经过nat转换;
- 点刷新按钮后,流量图有延时,需等待大概3分钟左右后显示。