Доступ в интернет через облако с помощью NAT Gateway и Direct Connect

В этой инструкции описано, как использовать NAT-шлюз и Direct Connect для ускорения доступа к интернету.

Сценарий

Подключите свой аппаратный ЦОД к VPC с помощью Direct Connect, а затем настройте SNAT-правила для NAT-шлюза, чтобы разрешить серверам доступ в интернет безопасным и высокоскоростным способом. Или настройте DNAT-правила, чтобы сделать серверы в вашем VPC доступными из интернета.

Решение

С помощью Direct Connect можно получить доступ к VPC через высокопроизводительные безопасные сети с малой задержкой. Соединение Direct Connect поддерживает максимальную пропускную способность 10 Гбит/с.

Благодаря SNAT и DNAT правилам несколько серверов могут совместно использовать EIP, что эффективно снижает затраты. Спецификации NAT-шлюза и связанные EIP можно изменить в любое время.

Топология

Предположим, что сеть IDC — 172.18.0.0/24, а подсеть VPC — 172.16.0.0/24.

Способы реализации:

  1. Используйте Direct Connect для подключения ваших IDC к VPC.

  2. Создайте NAT-шлюз в VPC для подключения к интернету.

Предварительные условия

  • Маршрут IDC по умолчанию доступен для настройки Direct Connect.

  • Сетевой CIDR-блок IDC не пересекается с CIDR-блоком подсети VPC в облаке. При пересечении может произойти сбой связи между IDC и VPC.

Настройка

  1. Создайте VPC.

  2. Создайте подключение Direct Connect для соединения IDC к VPC.

    Примечание

    Добавьте CIDR-блок 0.0.0.0/0 в качестве локальной подсети в облаке при настройке маршрута для подключения Direct Connect.

    • Static — маршрут по умолчанию с 0.0.0.0/0 в качестве пункта назначения в аппаратном ЦОДе и установите следующий переход (next hop) для подключения.

    • BGP — сеть on-premises может узнать маршрут по умолчанию с помощью BGP.

  3. Привяжите EIP.

  4. Создайте NAT-шлюз.

  5. Добавьте SNAT-правило с CIDR-блоком, установленным для подключения Direct Connect.

    Установите CIDR-блок на 172.18.0.0/24 и выберите EIP.

  6. Добавьте DNAT-правило.

    Настройте протокол и тип порта, например, All ports. Установите для параметра Private IP Address значение 172.18.0.100 и выберите EIP.

    Примечание

    SNAT и DNAT правила предназначены для разных функций. Если SNAT и DNAT правила используют один и тот же EIP, произойдет вытеснение ресурсов. SNAT-правило не может совместно использовать EIP с DNAT-правилом, если для параметра Port Type задано значение All ports.

После завершения настройки используйте сетевую утилиту ping c указанием внешнего IP-адреса для проверки подключения к сети.

Запустили Evolution free tier
для Dev & Test
Получить