最近更新时间:2021-09-23
当需要VPC内多个主机实例需要同时访问公网时(比如软件依赖包下载),处于安全性和成本考虑,可以启用NAT网关,配置SNAT业务,VPC内的所有实例通过同一个公网IP地址访问公网,完全避免VPC内的这些主机暴露到公网上,保证安全性。
使用SNAT访问公网场景如下图所示。
当需要VPC内的主机主动向公网提供业务时,可以利用NAT网关DNAT规则实现。当NAT网关绑定EIP之后,可以通过配置公网IP和私网IP的映射、公网端口和私网端口映射实现业务提供,可以达到多个实例共享同一个IP地址的同时对外提供业务的目的。
一台弹性云主机ECS配置一条DNAT规则,如果有多个弹性云主机需要为公网提供服务,可以通过配置多条DNAT规则来共享一个或多个弹性公网IP资源。
使用DNAT为公网提供服务场景如下图所示。
