摘要:本文介绍 KYON 独创的私网 NAT 网关服务,反对云上重叠组网,反对云上重叠组网,助您的业务麻利上云。
本文分享自华为云社区《云小课 | 华为云 KYON 之私网 NAT 网关》,原文作者:云小萌。
华为云 KYON(Keep Your Own Network)企业级云网络解决方案,打造极简麻利的上云之路,助力企业极简布局,麻利迁徙,无缝交融,是企业上云的不二之选。以后企业在迁徙上云的过程中,存在本地数据中心组网布局简单、网段重叠的问题,妨碍着企业的上云之路。针对这一痛点,华为云 KYON 之私网 NAT 网关帮您解决。
华为云 KYON 独创私网 NAT 网关服务,反对云上重叠组网,可保留原有组网上云,无需从新布局,极大简化了业务迁徙上云过程。
NAT 网关是什么?
私网 NAT 网关(Private NAT Gateway),可能为虚构公有云内的云主机(弹性云服务器、裸金属服务器、云桌面)提供私网地址转换服务。自定义配置 SNAT、DNAT 规定,可将源、目标网段地址转换为私网 IP,通过应用私网 IP 实现处于不同虚构公有云中具备重叠 IP 地址的云主机互访或实现指定 IP 接入远端私网中的数据中心或 VPC。
私网 NAT 网关提供 SNAT 和 DNAT 两个性能:
- SNAT 性能通过绑定直达 IP,可实现 VPC 内跨可用区的多个云主机共享直达 IP,拜访内部数据中心或其余 VPC。
- DNAT 性能绑定直达 IP,可通过 IP 映射或端口映射两种形式,实现 VPC 内跨可用区的多个云主机共享直达 IP,为内部私网提供服务。
私网 NAT 网关反对大小网段灵便组网,IP 网段可重叠,业务零革新,可升高企业上云的老本和危险。
如上图所示,两个本端 VPC 网段重叠,应用两个私网 NAT 网关,配置 SNAT、DNAT 规定,将本端 VPC 私网地址转换为直达 IP 地址,实现两个本端 VPC 中云主机利用直达 IP 互访,解决了 VPC 间网段重叠互访的问题;拜访远端私网中的用户数据中心(IDC)和 VPC 被要求指定 IP 地址接入,远端私网中的 IDC 和 VPC 别离通过云专线 /VPN 和对等连贯接入公共 VPC,本端 VPC 应用私网 NAT 网关,配置 SNAT 规定,将本端 VPC 私网地址转换为指定 IP 地址,实现本端 VPC 中的云主机以指定 IP 地址接入远端私网。
中转子网——私网 NAT 网关服务中的直达网络。您能够在中转子网中创立私网 IP,即直达 IP,使本端 VPC 中的云主机能够共享该私网 IP 拜访用户 IDC 或同 Region 远端 VPC。
公共 VPC——中转子网所在 VPC。
NAT 网关的劣势
华为云独创的私网 NAT 网关服务,反对大小网段灵便组网,具备简布局、易治理、零抵触和更平安的劣势。
简布局
以后企业本地数据中心(IDC)组网布局简单,有重叠网段映射等诉求,企业上云之后须要保留原有组网不变。华为云私网 NAT 网关助力简化网络布局流程,实现 IDC 组网零批改迁徙上云。
易治理
企业外部网络分层分域,多个部门之间会存在网段重叠的状况。应用私网 NAT 网关,企业迁徙上云后组网不调整,企业网络仍旧分层分域治理。
零抵触
私网 NAT 反对私网地址映射,对网段重叠的 VPC 间进行私网地址转换,上云过程中 IP 地址无需批改,即便网段重叠也能互通和互访。
更平安
企业往往须要对 IP 地址对立治理,私网 NAT 网关可将企业不同部门各自的网段地址映射为合乎企业平安标准的对立地址段进行互通。同时反对依据企业平安要求凋谢特定的 IP 地址和端口。
NAT 网关如何配置?
三步玩转私网 NAT 网关,如下图所示。
第一步:购买私网 NAT 网关
拜访 IDC 或其余 VPC,或对外提供服务,需先购买私网 NAT 网关。
第二步:创立中转子网和直达 IP
VPC 内多个云主机需共享直达 IP 地址。
第三步:创立 SNAT/DNAT 规定
创立 SNAT 规定,用于 VPC 内云主机拜访用户 IDC 或其余远端 VPC;
创立 DNAT 规定,用于 VPC 内云主机对外部私网提供服务。
获取更多私网 NAT 网关信息,请戳 这里。
点击关注,第一工夫理解华为云陈腐技术~