华为云资源搭建过程
网络搭建
EIP:
弹性EIP,支持IPv4和IPv6。 弹性公网IP(Elastic IP)提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务。可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。拥有多种灵活的计费方式,可以满足各种业务场景的需要。
动态bgp包:
可在“控制台”-》“费用”-》“我的套餐”-》“资源包”查看流量使用情况和统计
ELB:
NAT:
分公网NAT和私网NAT,工作中使用最多的就是公网NAT。公网NAT网关能够为VPC内的云主机或通过云专线/VPN接入VPC的本地数据中心的服务器,提供网络地址转换服务,使多个云主机可以共享EIP访问互联网或使云主机提供互联网服务。
- 公网NAT网关分为SNAT和DNAT两个功能。
- SNAT功能通过绑定EIP,实现私有IP向公有IP的转换,可实现VPC内跨可用区的多个云主机共享EIP访问公网,从而节约EIP资源。
-
DNAT功能绑定EIP,通过IP映射或端口映射方式,实现VPC内跨可用区的多个云主机共享EIP为互联网提供服务。
-
公网NAT网关在添加SNAT规则和DNAT规则时,支持使用相同的弹性公网IP。
使用或配置NAT
1、购买弹性公网IP(此时无需绑定云主机)
2、购买公网NAT网关。(必须指定公网NAT网关所在VPC、子网。)
公网NAT网关创建成功后,查看该公网NAT网关所在的VPC的默认路由表下是否存在0.0.0.0/0的默认路由指向该公网NAT网关,如果不存在,请在默认路由表中添加一条指向该公网NAT网关的路由,或创建一个自定义路由表并在自定义路由表中添加0.0.0.0/0的默认路由指向该公网NAT网关。如下步骤以在自定义路由表中添加路由为例。
3、添加SNAT规则。(一条SNAT规则最多添加20个EIP。SNAT规则使用多个EIP时,业务运行时会随机选取其中的一个。)
说明:
- 根据您的业务需求,可以为一个公网NAT网关添加多条SNAT规则。
- 一个VPC支持关联多个公网NAT网关。
- VPC内的每个子网只能添加一条SNAT规则。
4、SNAT配置结果验证
在SNAT页签的SNAT规则列表中,可以看到SNAT规则详细信息。若“状态”为“运行中”,表示创建成功。
通过在绑定此NAT下的VPC内部服务器ping 8.8.8.8验证服务器可以访问外网。
5、添加DNAT规则
一个云主机的一个端口对应一条DNAT规则,如果您有多个云主机需要为互联网提供服务,则需要创建多条DNAT规则。
6、验证是否成功添加DNAT规则。
7、验证私网服务器是否可以被外部公网服务器通过NAT网关访问。
VPC:
虚拟私有云(Virtual Private Cloud,以下简称VPC),为云服务器、云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。
您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。同时,用户可以自定义安全组内与组间弹性云服务器的访问规则,加强弹性云服务器的安全保护。
华为云提供了管理虚拟私有云的功能:创建虚拟私有云、修改虚拟私有云基本信息、为虚拟私有云添加扩展网段、删除虚拟私有云扩展网段、删除虚拟私有云和导出虚拟私有云列表。
