摘要:本文介绍KYON独创的私网NAT网关服务,反对云上重叠组网,反对云上重叠组网,助您的业务麻利上云。
本文分享自华为云社区《云小课 | 华为云KYON之私网NAT网关》,原文作者:云小萌。
华为云KYON(Keep Your Own Network)企业级云网络解决方案,打造极简麻利的上云之路,助力企业极简布局,麻利迁徙,无缝交融,是企业上云的不二之选。以后企业在迁徙上云的过程中,存在本地数据中心组网布局简单、网段重叠的问题,妨碍着企业的上云之路。针对这一痛点,华为云KYON之私网NAT网关帮您解决。
华为云KYON独创私网NAT网关服务,反对云上重叠组网,可保留原有组网上云,无需从新布局,极大简化了业务迁徙上云过程。
NAT网关是什么?
私网NAT网关(Private NAT Gateway),可能为虚构公有云内的云主机(弹性云服务器、裸金属服务器、云桌面)提供私网地址转换服务。自定义配置SNAT、DNAT规定,可将源、目标网段地址转换为私网IP,通过应用私网IP实现处于不同虚构公有云中具备重叠IP地址的云主机互访或实现指定IP接入远端私网中的数据中心或VPC。
私网NAT网关提供SNAT和DNAT两个性能:
- SNAT性能通过绑定直达IP,可实现VPC内跨可用区的多个云主机共享直达IP,拜访内部数据中心或其余VPC。
- DNAT性能绑定直达IP,可通过IP映射或端口映射两种形式,实现VPC内跨可用区的多个云主机共享直达IP,为内部私网提供服务。
私网NAT网关反对大小网段灵便组网,IP网段可重叠,业务零革新,可升高企业上云的老本和危险。
如上图所示,两个本端VPC网段重叠,应用两个私网NAT网关,配置SNAT、DNAT规定,将本端VPC私网地址转换为直达IP地址,实现两个本端VPC中云主机利用直达IP互访,解决了VPC间网段重叠互访的问题;拜访远端私网中的用户数据中心(IDC)和VPC被要求指定IP地址接入,远端私网中的IDC和VPC别离通过云专线/VPN和对等连贯接入公共VPC,本端VPC应用私网NAT网关,配置SNAT规定,将本端VPC私网地址转换为指定IP地址,实现本端VPC中的云主机以指定IP地址接入远端私网。
中转子网——私网NAT网关服务中的直达网络。您能够在中转子网中创立私网IP,即直达IP,使本端VPC中的云主机能够共享该私网IP拜访用户IDC或同Region远端VPC。
公共VPC——中转子网所在VPC。
NAT网关的劣势
华为云独创的私网NAT网关服务,反对大小网段灵便组网,具备简布局、易治理、零抵触和更平安的劣势。
简布局
以后企业本地数据中心(IDC)组网布局简单,有重叠网段映射等诉求,企业上云之后须要保留原有组网不变。华为云私网NAT网关助力简化网络布局流程,实现IDC组网零批改迁徙上云。
易治理
企业外部网络分层分域,多个部门之间会存在网段重叠的状况。应用私网NAT网关,企业迁徙上云后组网不调整,企业网络仍旧分层分域治理。
零抵触
私网NAT反对私网地址映射,对网段重叠的VPC间进行私网地址转换,上云过程中IP地址无需批改,即便网段重叠也能互通和互访。
更平安
企业往往须要对IP地址对立治理,私网NAT网关可将企业不同部门各自的网段地址映射为合乎企业平安标准的对立地址段进行互通。同时反对依据企业平安要求凋谢特定的IP地址和端口。
NAT网关如何配置?
三步玩转私网NAT网关,如下图所示。
第一步:购买私网NAT网关
拜访IDC或其余VPC,或对外提供服务,需先购买私网NAT网关。
第二步:创立中转子网和直达IP
VPC内多个云主机需共享直达IP地址。
第三步:创立SNAT/DNAT规定
创立SNAT规定,用于VPC内云主机拜访用户IDC或其余远端VPC;
创立DNAT规定,用于VPC内云主机对外部私网提供服务。
获取更多私网NAT网关信息,请戳这里。
点击关注,第一工夫理解华为云陈腐技术~