文章目录
一、前言
1. NAT概述
NAT,大多数人的理解就是网络地址转换。比如将私有云IP转换为公有IP,这样可以保证内外多台主机可以通过一个IP地址访问到Internet互联网。也可以通过NAT将内部服务器对外提供访问
2. 华为云中NAT网关的概述
在华为云中,NAT网关分为公网NAT网关和私网NAT网关,这篇文章我们重点区探讨公网NAT网关。
官方NAT网关概述图
SNAT :为VPC内的云产品提供互联网访问,就是可以上网
DNAT:做一个转换,端口转换,比如内部服务器nginx ,外网客户端想要访问内部nginx服务,我们只需要在nat网关上做一个端口转换,将内网的服务器的端口做一个转换即可
了解更多关于NAT网关的知识请访问:NAT网关
二、公网NAT网关的创建
1. 购买公网NAT网关
2. 计费模式、区域、网络的配置
公网NAT购买成功后,还不能够拿来使用,还需要配置SNAT和DNAT规则
3. 添加SNAT规则
SNAT:为内部云服务器提供Internet服务
点击设置规则按钮
选择SNAT规则–点击添加规则–选择对应的网段–以及弹性公网IP地址
测试所处在对应网段的主机能否进行访问互联网操作
注:NAT网关只能够应用同一个VPC网络内的云服务器,不同VPC内的云服务器不可以进行共享使用。
4. 添加DNAT规则
云主机网络切换
web-server云主机:搭建http服务器,外部客户端可以访问80端口
test云主机:仅外部客户端可以访问22端口即可
选择DNAT
为web-server云主机添加规则
为test云主机添加规则
5. 验证测试
浏览器访问web-server服务器
访问test 22端口
登录成功