文档首页> NAT网关 NAT> 最佳实践> 基于云连接和SNAT实现跨区域内网访问公网服务器加速
更新时间:2022-10-10 GMT+08:00
查看PDF
分享

基于云连接和SNAT实现跨区域内网访问公网服务器加速

应用场景

当客户要加速访问境外时,可以使用虚拟专用网络(VPN)、云连接、NAT网关(添加SNAT规则)、EIP在客户本地侧和境外侧之间建立网络连通且提高访问速度。

例如:客户希望通过云下数据中心(IDC)的ECS可以访问非洲/欧美的业务且网络速度快不卡顿,那么可以使用本方案。

方案架构

  1. 通过虚拟专用网络(VPN)将客户本地侧和华北-北京四区域的VPC连通。
  2. 通过云连接将华北-北京四区域的VPC和中国-香港区域的VPC连通,并实现网络加速。
  3. 通过在中国-香港区域购买NAT网关,添加SNAT规则并绑定EIP,来实现访问境外公网。

应用场景如图1所示。

图1 场景示意
  • 在本方案中,用户云下数据中心(IDC)使用华为云的“华东-上海一”替代。
  • 境外网络网段:8.8.8.0/24;境外唯一测试网络:8.8.8.8。

方案优势

实现客户跨境访问的同时,加速网络访问,给客户更好地体验。

约束与限制

用户帐号需具备跨境权限,如果用户帐号没有跨境权限,需要将当前的VPC资源授权给具有跨境权限的帐号来创建云连接实例。

资源和成本规划

表1 资源和成本规划

资源

资源名称

资源说明

数量

虚拟私有云(VPC)

VPC-Test01

该VPC所在的区域为华东-上海一,VPC网段为:172.18.0.0/24。

本方案使用华为云的“华东-上海一”来替代用户线下数据中心(IDC)。

1

VPC-Test02

该VPC所在的区域为华北-北京四,VPC网段为:172.16.0.0/24。

1

VPC-Test03

该VPC所在的区域为中国-香港,VPC网段为:172.17.0.0/24。

1

弹性公网IP(EIP)

EIP-Test

在中国-香港区域购买EIP。

1

NAT网关

NAT-Test

在VPC-Test03中购买公网NAT网关,并绑定EIP-Test。

1

VPN网关

VPN-GW-Test01

在华北-北京四区域创建VPN网关。

VPN本端网关为:49.49.49.49。

1

VPN-GW-Test02

在华东-上海一区域创建VPN网关。

VPN本端网关为:223.223.223.223。

1

VPN连接

VPN-Test01

为VPN网关VPN-GW-Test01创建VPN连接。

1

VPN-Test02

为VPN网关VPN-GW-Test02创建VPN连接。

1

云连接

CC-Test

使用云连接实现华北-北京四和中国-香港跨区域之间访问,并加速网络访问。

1

弹性云服务器(ECS)

ECS-Test01

在华东-上海一区域的VPC中创建ECS,该ECS的私网地址为:172.18.0.3。

1

ECS-Test02

在华北-北京四区域的VPC中创建ECS,该ECS的私网地址为:172.16.0.3。

1

ECS-Test03

在中国-香港区域的VPC中创建ECS,该ECS的私网地址为:172.17.0.3。

1

操作流程

  1. 创建VPC并设置VPC网段
  2. 配置VPN
  3. 配置云连接
  4. 购买弹性云服务器
  5. 购买EIP并配置NAT网关

实施步骤

  1. 创建VPC并设置VPC网段

    创建流程请详细参考创建虚拟私有云和子网

    VPC网段请勿冲突。

    • 华东-上海一区域的VPC网段(VPC-Test01):172.18.0.0/24
    • 华北-北京四区域的VPC网段(VPC-Test02):172.16.0.0/24
    • 中国-香港区域的VPC网段(VPC-Test03):172.17.0.0/24

  2. 配置VPN

    在华北-北京四区域创建VPN网关VPN-GW-Test01和VPN连接VPN-Test01。

    在华东-上海一区域创建VPN网关VPN-GW-Test02和VPN连接VPN-Test02。

    创建流程请详细参考创建VPN网关创建VPN连接

    • 华北-北京四网关和子网配置:
      • 本端网段:172.16.0.0/24,172.17.0.0/24,8.8.8.0/24
      • 远端网关:223.223.223.223
      • 远端子网:172.18.0.0/24
    • 华东-上海一网关和子网配置:
      • 本端网段:172.18.0.0/24
      • 远端网关:49.49.49.49
      • 远端子网:172.16.0.0/24,172.17.0.0/24,8.8.8.0/24

    华北-北京四、华东-上海一配置VPN连接时,华北-北京四的本端网段和华东-上海一的远端子网设置必须包含外网网段8.8.8.0/24,以便可以ping通外网。

  3. 配置云连接

    1. 创建云连接(CC-Test)。

      创建流程请详细参考创建云连接

    2. 加载网络实例。

      加载网络实例详细参考加载网络实例

    3. 添加自定网段。

      添加自定义网段详细参考添加自定义网段

      • 华北-北京四自定义网段:172.18.0.0/24,172.16.0.0/24。
      • 中国-香港自定义网段:172.17.0.0/24,8.8.8.0/24。

      为实现所有节点都可以端到端传输,需要添加全部的本端云连接网段。

    4. 购买带宽包

      云连接默认跨区域互通带宽为10kbps,仅用于测试连通性,需购买带宽包并配置域间带宽以保证业务正常使用。

      购买带宽包详细参考购买带宽包

    5. 配置域间带宽

      配置域间带宽详细参考配置域间带宽

  4. 购买弹性云服务器

    分别购买华东-上海一、华北-北京四、中国-香港区域的ECS。

    购买流程请详细参考购买弹性云服务器

    • 华东-上海一ECS私网地址(ECS-Test01):172.18.0.3。
    • 华北-北京四ECS私网地址(ECS-Test02):172.16.0.3。
    • 中国-香港ECS私有地址(ECS-Test03): 172.17.0.3。

  5. 购买EIP并配置NAT网关

    在中国-香港区域购买EIP(EIP-Test),并配置NAT网关(NAT-Test),添加SNAT规则,将以下网段添加到规则中。

    购买配置流程请详细参考申请和绑定弹性公网IP添加SNAT规则

    • 添加虚拟私有云网段:172.17.0.0/24
    • 添加云专线/云连接网段:172.18.0.0/24;172.16.0.0/24

    添加SNAT配置用于连通外网,ping通远端外网网段8.8.8.0/24。

配置验证

配置完成,测试连通性。

从华东-上海一的ECSping外网唯一验证网关:8.8.8.8。

分享:

    相关文档

    相关产品