文档首页/ 企业上云/ 基于SNAT公网访问解决方案/ 方案概述
更新时间:2024-04-29 GMT+08:00
查看PDF
分享

方案概述

应用场景

该解决方案能帮您快速实现多个无弹性公网IP的云主机安全访问互联网,使用公网NAT网关服务共享弹性公网IP,节省弹性公网IP资源,同时按子网配置SNAT规则,轻松构建VPC的公网出口,避免云主机IP直接暴露在公网上。

方案架构

该解决方案部署架构如下图所示:
图1 方案架构

该解决方案会部署如下资源:

  • 创建两个子网Subnet,用于部署不同业务。
  • 创建四台弹性云服务器ECS,并绑定安全组,用于主动访问公网资源。
  • 创建安全组,通过配置安全组规则,为弹性云服务器提供安全防护。
  • 创建两个弹性公网IP,用于提供访问公网的能力。
  • 创建一个公网NAT网关,并配置SNAT规则,构建VPC中ECS的公网出口。

方案优势

  • 高安全性

    SNAT有安全防护规则,只支持VPC内的ECS实例主动访问公网进行通信,而外部无法主动访问VPC的ECS实例,

  • 灵活易用

    支持跨子网部署和跨可用区域部署。公网NAT网关的规格、弹性公网IP,均可以随时调整。配置简单,快速发放,即开即用,运行稳定可靠。

  • 低成本

    用户无需为云主机访问Internet购买多余的弹性公网IP和带宽资源,多个云主机共享使用弹性公网IP,有效降低成本。

约束与限制

  • 部署该解决方案之前,您需注册华为云账户,完成实名认证,且账号不能处于欠费或冻结状态。如果计费模式选择“包年包月”,请确保账户余额充足以便一键部署资源的时候可以自动支付;或者在一键部署的过程进入费用中心,找到“待支付订单”并手动完成支付。请根据2 资源和成本规划中预估价格。
  • 确保租户配额充足,在“资源 > 我的配额”中查看配额是否充足,如配额不够,请提前工单申请增加配额。
  • 该解决方案部署完成后,需用户登录华为云弹性云服务器控制台进行密码重置,请参考弹性云服务器密码重置指南

相关文档