利用NAT讓業務變得更簡單

一、背景：

        在對叢集伺服器進行運維時，我們的運維同學往往會對着數量衆多的伺服器默默流淚，那有沒有一些方式讓我們運維同學少掉頭發呢？答案是有的哦。NAT網關了解下！

二、業務價值：

        NAT網關（NAT Gateway）是一款企業級的公網網關，提供NAT代理（SNAT和DNAT）、高達10Gbps級别轉發能力以及跨可用區的容災能力。

NAT網關作為一個網關裝置，需要綁定公網IP才能正常工作。建立NAT網關後，您可以為NAT網關綁定彈性公網IP（EIP）。

NAT網關支援SNAT和DNAT功能。

• SNAT可以為VPC内無公網IP的ECS執行個體提供通路網際網路的代理服務。

• DNAT可以将NAT網關上的公網IP映射給ECS執行個體使用，使ECS執行個體能夠提供網際網路服務。

您可以使用共享帶寬和共享流量包來降低NAT網關的公網成本。

• 共享帶寬提供地域級帶寬共享和複用功能。您可以将綁定到NAT網關的EIP加入到共享帶寬執行個體中，使EIP複用共享帶寬中的帶寬。詳細資訊，請參見加入共享帶寬。

• 共享流量包是一款流量套餐産品，使用友善，價格實惠，共享流量包會自動抵扣按流量計費的雲伺服器ECS、彈性公網IP（EIP）、負載均衡（SLB）和NAT網關産生的流量費用。詳細資訊，請參見購買流量包。

三、具體實施流程：

A、首先建立一個NAT網關

B、綁定EIP和交換機

該交換機下所有ECS執行個體都将通過SNAT功能進行公網通路。綁定後，SNAT就自動生成了。

測試一下伺服器：

這個IP就變成我們SNAT上的IP位址了。

剩下還有BB和CC伺服器首先看下我們的測試機的差別，他們分别擁有固定IP、彈性IP、沒有公網IP

        大家看到CC伺服器在沒有公網的情況下，我們通過剛才設定了NAT+EIP以後已經能通路外網了。

不過BB、CC伺服器擁有IP，雖然整個VPC内的伺服器都可以通過NAT出網的基本條件已經具備了，不過現在還是會預設通過自身挂載的EIP出網。如果現在我們不修改，那麼他們還是會有限從自有的公網IP出網，但在一些特殊場合，我們仍然需要需要一個統一的出口，接下來我繼續示範。

現在操作AA，因為有固定IP是以要先轉為EIP。

先把AA的固定IP轉為EIP

注意：在AA所屬的可用區建立一個彈性網卡（選擇和AA相同的VPC和交換機）

将彈性網卡綁定到AA上，因為AA、BB、CC所屬不同的可用區是以現在隻能看到AA。

現在顯示綁定中，耐心等待一會兒。

綁定成功之後，把AA剛才新轉換的EIP拆下來，綁在新的彈性網卡上。

再來測試一下

好了現在也是SNAT上的IP了。

        然後就是BB伺服器了，剛才在AA的流程中我們需要把固定IP轉為EIP，是以BB伺服器就可以跳過這一步，直接到了解綁EIP，綁定彈性網卡，将EIP綁定到彈性網卡上。這幾部我就不再重複了。