tocdepth

2

Доступ в интернет через облако с помощью NAT Gateway и Direct Connect

В этой инструкции описано, как использовать NAT-шлюз и Direct Connect для ускорения доступа к интернету.

Сценарий

Подключите свой аппаратный ЦОД к VPC с помощью Direct Connect, а затем настройте SNAT-правила для NAT-шлюза, чтобы разрешить серверам доступ в интернет безопасным и высокоскоростным способом. Или настройте DNAT-правила, чтобы сделать серверы в вашем VPC доступными из интернета.

Решение

С помощью Direct Connect можно получить доступ к VPC через высокопроизводительные безопасные сети с малой задержкой. Соединение Direct Connect поддерживает максимальную пропускную способность 10 Гбит/с.

Благодаря SNAT и DNAT правилам несколько серверов могут совместно использовать EIP, что эффективно снижает затраты. Спецификации NAT-шлюза и связанные EIP можно изменить в любое время.

Топология

Предположим, что сеть IDC — 172.18.0.0/24, а подсеть VPC — 172.16.0.0/24.

Способы реализации:

1. Используйте Direct Connect для подключения ваших IDC к VPC.

2. Создайте NAT-шлюз в VPC для подключения к интернету.

Предварительные условия

• Маршрут IDC по умолчанию доступен для настройки Direct Connect.

• Сетевой CIDR-блок IDC не пересекается с CIDR-блоком подсети VPC в облаке. При пересечении может произойти сбой связи между IDC и VPC.

Настройка

1. Создайте VPC.

2. Создайте подключение Direct Connect для соединения IDC к VPC.

   Примечание

   Добавьте CIDR-блок 0.0.0.0/0 в качестве локальной подсети в облаке при настройке маршрута для подключения Direct Connect.

   • Static — маршрут по умолчанию с 0.0.0.0/0 в качестве пункта назначения в аппаратном ЦОДе и установите следующий переход (next hop) для подключения.

   • BGP — сеть on-premises может узнать маршрут по умолчанию с помощью BGP.

3. Привяжите EIP.

4. Создайте NAT-шлюз.

5. Добавьте SNAT-правило с CIDR-блоком, установленным для подключения Direct Connect.

   Установите CIDR-блок на 172.18.0.0/24 и выберите EIP.

6. Добавьте DNAT-правило.

   Настройте протокол и тип порта, например, All ports. Установите для параметра Private IP Address значение 172.18.0.100 и выберите EIP.

   Примечание

   SNAT и DNAT правила предназначены для разных функций. Если SNAT и DNAT правила используют один и тот же EIP, произойдет вытеснение ресурсов. SNAT-правило не может совместно использовать EIP с DNAT-правилом, если для параметра Port Type задано значение All ports.

После завершения настройки используйте сетевую утилиту ping c указанием внешнего IP-адреса для проверки подключения к сети.

Была ли статья полезной?

Да Нет

Предыдущая статья

Сценарии использования

Следующая статья

Инструкции

Запустили Evolution free tier
для Dev & Test

Получить