日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 NAT網關 實踐教程 通過多NAT網關部署為業(yè)務獲得高可用性 在同一個VPC內切換公網NAT網關實例

在同一個VPC內切換公網NAT網關實例

更新時間:
產品詳情
我的收藏

NAT網關控制臺不支持在同一個VPC內直接切換公網NAT網關實例。您可以通過在同一個VPC內新建一個公網NAT網關,再修改目標網段為0.0.0.0/0的路由條目的方式實現(xiàn)公網NAT網關所屬交換機或私網IP地址的變更。

操作流程

本文以在同一個VPC內切換公網NAT網關來變更公網NAT網關所屬交換機為例進行介紹。國際站流程

前提條件

開始前,請確保滿足以下條件:

  • 您已經在華東1(杭州)地域創(chuàng)建了一個VPC(名稱為VPC1),并在該VPC中創(chuàng)建了兩個交換機(名稱為VSW1,位于可用區(qū)B;名稱為VSW2,位于可用區(qū)H)。具體操作,請參見搭建IPv4專有網絡

  • 您已經在交換機VSW1創(chuàng)建了一個名稱為ECS1的ECS實例且不配置固定公網IP地址。具體操作,請參見自定義購買實例

  • 您已經在交換機VSW1創(chuàng)建了一個公網NAT網關A實例,且已配置了VPC1的SNAT條目和端口映射方式的DNAT條目(私網IP地址為ECS1的IP地址,公網端口和私網端口均為22,協(xié)議類型為TCP)。

步驟一:驗證NAT網關A實例的功能

  1. 登錄VSW1下的ECS1實例。具體操作,請參見ECS連接方式概述。

  2. 執(zhí)行ping命令測試網絡連通性。

  3. 使用curl myip.ipip.net命令探測ECS1實例的公網出口IP。

    經測試,ECS1實例公網出口IP與NAT網關A實例中SNAT條目中的IP一致,即ECS1實例通過NAT網關A實例的SNAT功能主動訪問互聯(lián)網。公網ip

  4. 登錄本地Linux設備。

  5. 執(zhí)行ssh root@公網IP命令,此處的公網IP即為NAT網關A實例的DNAT條目中的公網IP地址,然后輸入ECS1實例的登錄密碼,查看是否可以遠程連接到實例。

    若界面上出現(xiàn)Welcome to Alibaba Cloud Elastic Compute Service!時,表示您已經成功連接到實例,即ECS1實例通過NAT網關A實例的DNAT功能提供公網訪問能力。ssh

步驟二:創(chuàng)建NAT網關B實例并綁定EIP

NAT網關B實例關聯(lián)的交換機為VSW2。

  1. 登錄NAT網關管理控制臺。

  2. 公網NAT網關頁面,單擊創(chuàng)建公網NAT網關

  3. 首次使用NAT網關時,在創(chuàng)建公網NAT網關頁面關聯(lián)角色創(chuàng)建區(qū)域,單擊創(chuàng)建關聯(lián)角色。角色創(chuàng)建成功后即可創(chuàng)建NAT網關。

    創(chuàng)建角色 關于NAT網關服務關聯(lián)角色的更多信息,請參見服務關聯(lián)角色。

  4. 在創(chuàng)建公網NAT網關頁面,配置以下購買信息,然后單擊立即購買

    配置

    說明

    付費模式

    默認選擇為按量付費,即一種先使用后付費的付費模式。更多信息,請參見公網NAT網關計費。

    資源組

    選擇VPC所屬的資源組。更多信息,請參見什么是資源組。

    標簽

    • 標簽鍵:選擇或輸入完整的標簽鍵。

      最多支持輸入20個標簽鍵。一個標簽鍵最多支持128個字符,不能以aliyun和acs:開頭,不能包含http://或者https://。

    • 標簽值:選擇或輸入完整的標簽值。

      最多支持輸入20個標簽值。一個標簽值最多支持128個字符,不能以aliyun和acs:開頭,不能包含http://或者https://。

    所屬地域

    選擇需要創(chuàng)建公網NAT網關的地域。

    所屬專有網絡

    選擇公網NAT網關所屬的VPC。創(chuàng)建后,不能修改公網NAT網關所屬的VPC。

    關聯(lián)交換機

    選擇公網NAT網關實例所屬的交換機。

    計費類型

    默認選擇為按使用量計費,即按公網NAT網關實際使用量收費。更多信息,請參見公網NAT網關計費

    計費周期

    默認選擇為按小時,即按使用量計費公網NAT網關的計費周期為1小時,不足1小時按1小時計算。

    實例名稱

    設置公網NAT網關實例的名稱。

    實例名稱長度為2~128個字符,以英文大小寫字母或中文開頭,可包含數(shù)字、下劃線(_)和短劃線(-)。

    訪問模式

    選擇公網NAT網關的訪問模式。支持以下兩種模式:

    • VPC全通模式(SNAT):選擇了VPC全通模式,在公網NAT網關創(chuàng)建成功后當前VPC內所有實例即可通過該公網NAT網關訪問公網。

      選擇VPC全通模式(SNAT)后,您需要配置彈性公網IP(Elastic IP Address,簡稱EIP)的相關信息。

    • 稍后配置:如需稍后配置或有更多配置需求,可在購買完成后,前往控制臺進行配置。

      選擇稍后配置,則只購買公網NAT網關實例。

    本文選擇稍后配置。

  5. 確認訂單頁面確認公網NAT網關的配置信息,選中服務協(xié)議并單擊確認訂單。

    當出現(xiàn)恭喜,購買成功!的提示后,說明您創(chuàng)建成功。

  6. 返回公網NAT網關頁面,找到已創(chuàng)建的NAT網關B實例,然后在彈性公網IP列單擊立即綁定。

  7. 綁定彈性公網IP對話框,配置以下參數(shù),然后單擊確定

    配置

    說明

    所在資源組

    選擇EIP所在的資源組。

    選擇彈性公網IP

    選擇要綁定到公網NAT網關的EIP。

    本文選擇新購彈性公網IP并綁定。

步驟三:為NAT網關B實例創(chuàng)建SNAT條目和DNAT條目

為NAT網關B實例創(chuàng)建的SNAT條目和DNAT條目除了公網IP地址外,其余的規(guī)則需要與NAT網關A實例的相同。

  1. 登錄NAT網關管理控制臺

  2. 在頂部菜單欄,選擇公網NAT網關的地域。

  3. 公網NAT網關頁面,找到目標公網NAT網關實例,然后在操作列單擊設置SNAT。

  4. SNAT管理頁簽,單擊創(chuàng)建SNAT條目

  5. 創(chuàng)建SNAT條目頁面,配置以下參數(shù),然后單擊確定創(chuàng)建

    配置

    說明

    SNAT條目粒度

    選擇SNAT條目的粒度。

    本文選擇VPC粒度,即NAT網關B實例所屬VPC1下的所有ECS實例都可以通過配置的SNAT規(guī)則訪問互聯(lián)網。

    選擇公網IP地址

    選擇用來提供互聯(lián)網訪問的公網IP。

    本文選擇使用單IP,然后在下拉列表中選擇綁定到NAT網關B實例的EIP。

    條目名稱

    SNAT條目的名稱。

    名稱長度為2~128個字符,以大小寫字母或中文開頭, 可包含數(shù)字、下劃線(_)和短劃線(-)。

  6. 返回公網NAT網關頁面,找到已創(chuàng)建的NAT網關B實例,然后在操作列單擊設置DNAT。

  7. DNAT管理頁簽,單擊創(chuàng)建DNAT條目

  8. 創(chuàng)建DNAT條目頁面,配置以下參數(shù),然后單擊確定創(chuàng)建

    配置

    說明

    選擇公網IP地址

    選擇要提供互聯(lián)網通信的公網IP。本文選擇綁定到NAT網關B實例的EIP。

    選擇私網IP地址

    選擇要通過DNAT規(guī)則進行公網通信的ECS實例。

    本文選擇通過ECS或彈性網卡進行選擇,然后在下拉列表中選擇ECS1。

    端口設置

    選擇DNAT映射的方式。

    本文選擇具體端口,即DNAT端口映射方式,然后公網端口輸入22,私網端口輸入22,協(xié)議類型選擇TCP。

    條目名稱

    輸入DNAT條目的名稱。

    名稱長度為2~128個字符,以大小寫字母或中文開頭, 可包含數(shù)字、下劃線(_)和短劃線(-)。

步驟四:修改系統(tǒng)路由表中的自定義路由條目

在VPC內創(chuàng)建第一個公網NAT網關時,系統(tǒng)會在VPC系統(tǒng)路由表中自動添加一條目標網段為0.0.0.0/0,下一跳為公網NAT網關的路由條目,用于將流量路由到該公網NAT網關。因此創(chuàng)建了NAT網關B實例后,VPC系統(tǒng)路由表中并沒有目標網段為0.0.0.0/0,下一跳為NAT網關B實例的路由條目,NAT網關B實例無法使用。您必須手動修改VPC系統(tǒng)路由表中目標網段為0.0.0.0/0的路由條目指向NAT網關B實例,才能完成將VPC中的NAT網關A實例切換為NAT網關B實例。

  1. 登錄專有網絡管理控制臺
  2. 在左側導航欄,單擊路由表
  3. 在頂部菜單欄,選擇路由表所屬的地域。

  4. 路由表頁面,找到VPC1的路由表,然后單擊路由表的ID。

  5. 選擇路由條目列表 > 自定義路由條目頁簽,找到目標網段為0.0.0.0/0,下一跳指向NAT網關A實例的自定義路由條目,然后在操作列單擊刪除。

  6. 刪除路由條目對話框,單擊確定。

  7. 單擊添加路由條目,在添加路由條目面板,根據(jù)以下信息配置自定義路由條目,然后單擊確定。

    配置

    說明

    名稱

    輸入路由條目的名稱。

    名稱長度為2~128個字符之間,以英文字母或中文開頭,可包含數(shù)字、短劃線(-)和下劃線(_)。

    目標網段

    輸入需要將流量轉發(fā)到的目標網段。本文選擇IPv4網段,然后輸入0.0.0.0/0。

    下一跳類型

    選擇下一跳的類型。本文選擇NAT網關。

    NAT網關

    選擇下一跳實例。本文選擇NAT網關B實例。

    說明

    路由條目切換后,存量的訪問連接需要重連之后才能恢復,建議您在業(yè)務低峰期執(zhí)行路由條目切換操作。

步驟五:測試驗證

驗證NAT網關A實例的功能是否已經切換到NAT網關B實例。本文是以變更NAT網關所屬交換機為例進行介紹,在操作的過程中,同時完成了變更NAT網關的私網IP地址。如果您需要通過在同一個交換機下切換NAT網關來變更其私網IP地址,也可以參考本文進行操作。

  1. 登錄VSW1下的ECS1實例。

  2. 執(zhí)行ping命令測試網絡連通性。

  3. 使用curl myip.ipip.net命令探測ECS1實例的公網出口IP。

    經測試,ECS1實例公網出口IP與NAT網關B實例中SNAT條目中的IP一致,即ECS1實例通過NAT網關B實例的SNAT功能主動訪問互聯(lián)網。snat

  4. 登錄本地Linux設備。

  5. 執(zhí)行ssh root@公網IP命令,此處的公網IP即為NAT網關B實例的DNAT條目中的公網IP地址,然后輸入ECS1實例的登錄密碼,查看是否可以遠程連接到實例。

    若界面上出現(xiàn)Welcome to Alibaba Cloud Elastic Compute Service!時,表示您已經成功連接到實例,即ECS1實例通過NAT網關B實例的DNAT功能提供公網訪問能力。test