ros提供三个插件对nat gateway进行支持:
vpcid: 给哪个vpc中创建natgateway
spec: nat网关的规格, 可选值:small|middle|large
bandwidthpackage: 可以申请多个带宽包,并设置带宽包的带宽值以及公网ip数。同一带宽包下的公网ip共享带宽。
forwardtableid: 指向 natgateway 的forwardtableid
ipprotocol: ipprotocol类型,可选tcp|udp|any
externalip: natgateway 上的共享带宽包中的 ip
externalport: 源端口;取值范围:1~65535|any
internalip: 端口转发规则中的目标ip,是一个私网ip地址
internalport: 目标端口;取值范围为1~65535|any
snattableid: 要在哪个snat表中添加规则
sourcevswitchid: 允许哪个vswitch下的ecs通过nat网关的snat功能访问互联网. 注意:这里是以vswitch为基本单位
snatip: 使用snat转换后使用的源地址;必须是当前nat gateway上的某个带宽包中的公网ip。注意:snat和dnat不能配置相同的带宽包ip
本例创建vpc类型的ecs, 同时配置公网访问。主要片段如下:
创建natgateway, 规格为小型,一个带宽包,两个公网ip
创建forwardentry,开放ecs的22端口,通过带宽包的第一个ip进行转发
创建snatentry,vswitch下的ecs可以通过带宽包的第二个ip访问公网