ROS搭建SNAT网关使专有网络访问Internet

  1. 云栖社区>
  2. 阿里云资源编排服务>
  3. 博客>
  4. 正文

ROS搭建SNAT网关使专有网络访问Internet

问樵 2016-07-13 13:08:46 浏览5166
展开阅读全文

背景

专有网络环境下,云服务器ECS实例不能直接访问公网,一种方法是给需要访问公网的ECS实例申请弹性IP,但是如果有大量的ECS实例同时需要访问公网,这种方法就不可行。今天将介绍一种SNAT网关访问公网的方式。如下图所示 :

screenshot

这种方法需要申请一台额外的ECS实例绑定EIP做VPC网络的SNAT网关。首先这台ECS实例要在指定的VPC网络中,要绑定EIP,配置这台ECS实例上的iptables, 最后在指定VPC网络的路由表中添加下一跳是这台ECS的路由项。详细的手动配置过程请参考这里

ROS资源介绍

下面将介绍如何通过ROS自动化创建配置VPC SNAT网关。在模版中使用了ROS的如下资源:

ALIYUN::ECS::EIP

  • InternetChargeType:计费方式,按带宽或者按照流量
  • Bandwidth: 带宽在[1~200]取值,

网友评论

登录后评论
0/500
评论
问樵
+ 关注
所属云栖号: 阿里云资源编排服务