ros提供三個插件對nat gateway進行支援:
vpcid: 給哪個vpc中建立natgateway
spec: nat網關的規格, 可選值:small|middle|large
bandwidthpackage: 可以申請多個帶寬包,并設定帶寬包的帶寬值以及公網ip數。同一帶寬包下的公網ip共享帶寬。
forwardtableid: 指向 natgateway 的forwardtableid
ipprotocol: ipprotocol類型,可選tcp|udp|any
externalip: natgateway 上的共享帶寬包中的 ip
externalport: 源端口;取值範圍:1~65535|any
internalip: 端口轉發規則中的目标ip,是一個私網ip位址
internalport: 目标端口;取值範圍為1~65535|any
snattableid: 要在哪個snat表中添加規則
sourcevswitchid: 允許哪個vswitch下的ecs通過nat網關的snat功能通路網際網路. 注意:這裡是以vswitch為基本機關
snatip: 使用snat轉換後使用的源位址;必須是目前nat gateway上的某個帶寬包中的公網ip。注意:snat和dnat不能配置相同的帶寬包ip
本例建立vpc類型的ecs, 同時配置公網通路。主要片段如下:
建立natgateway, 規格為小型,一個帶寬包,兩個公網ip
建立forwardentry,開放ecs的22端口,通過帶寬包的第一個ip進行轉發
建立snatentry,vswitch下的ecs可以通過帶寬包的第二個ip通路公網