NAT网关之SNAT进阶使用(二)构建ECS级别SNAT出网方式

  1. 云栖社区>
  2. 阿里云网络产品>
  3. 博客>
  4. 正文

NAT网关之SNAT进阶使用(二)构建ECS级别SNAT出网方式

一弹就飞 2018-03-22 21:54:56 浏览4088
展开阅读全文

背景

NAT网关是云上VPC ECS访问Internet的出入口。阿里云NAT网关控制台创建SNAT条目默认只支持交换机粒度。也就是说,创建了SNAT条目后,指定交换机后挂的全部VPC ECS都只能使用同一条SNAT规则主动访问互联网。

但是问题来了,如果业务忽然发生调整,需要不在同一个交换机后的若干台VPC ECS使用同一个公网IP或公网IP池访问互联网,同时又不希望影响其他服务。下面2张图给出了这种业务场景变化的示意图。
pre

post

该如何处理呢?很简单,阿里云NAT网关API提供的SNAT SourceCIDR/32功能可以简单而又完美的搞定这种场景。

SNAT SourceCIDR /32 API接口

接口介绍

调用阿里云NAT网关API接口:CreateSnatEntry。下图给出了CreatSnatEntry的请求参数。

API

在使用SNAT Sou

网友评论

登录后评论
0/500
评论
一弹就飞
+ 关注
所属云栖号: 阿里云网络产品