华为云资源搭建过程-CSDN博客

网络搭建

EIP

弹性EIP支持IPv4和IPv6。 弹性公网IPElastic IP提供独立的公网IP资源包括公网IP地址与公网出口带宽服务。可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。拥有多种灵活的计费方式可以满足各种业务场景的需要。

动态bgp包

可在“控制台”-》“费用”-》“我的套餐”-》“资源包”查看流量使用情况和统计

ELB

NAT

分公网NAT和私网NAT工作中使用最多的就是公网NAT。公网NAT网关能够为VPC内的云主机或通过云专线/VPN接入VPC的本地数据中心的服务器提供网络地址转换服务使多个云主机可以共享EIP访问互联网或使云主机提供互联网服务。

• 公网NAT网关分为SNAT和DNAT两个功能。
• SNAT功能通过绑定EIP实现私有IP向公有IP的转换可实现VPC内跨可用区的多个云主机共享EIP访问公网从而节约EIP资源。

• DNAT功能绑定EIP通过IP映射或端口映射方式实现VPC内跨可用区的多个云主机共享EIP为互联网提供服务。

• 公网NAT网关在添加SNAT规则和DNAT规则时支持使用相同的弹性公网IP。

 使用或配置NAT

1、购买弹性公网IP此时无需绑定云主机

2、购买公网NAT网关。必须指定公网NAT网关所在VPC、子网。

公网NAT网关创建成功后查看该公网NAT网关所在的VPC的默认路由表下是否存在0.0.0.0/0的默认路由指向该公网NAT网关如果不存在请在默认路由表中添加一条指向该公网NAT网关的路由或创建一个自定义路由表并在自定义路由表中添加0.0.0.0/0的默认路由指向该公网NAT网关。如下步骤以在自定义路由表中添加路由为例。

3、添加SNAT规则。一条SNAT规则最多添加20个EIP。SNAT规则使用多个EIP时业务运行时会随机选取其中的一个。

 说明

• 根据您的业务需求可以为一个公网NAT网关添加多条SNAT规则。
• 一个VPC支持关联多个公网NAT网关。
• VPC内的每个子网只能添加一条SNAT规则。

4、SNAT配置结果验证

在SNAT页签的SNAT规则列表中可以看到SNAT规则详细信息。若“状态”为“运行中”表示创建成功。

通过在绑定此NAT下的VPC内部服务器ping 8.8.8.8验证服务器可以访问外网。

 5、添加DNAT规则

一个云主机的一个端口对应一条DNAT规则如果您有多个云主机需要为互联网提供服务则需要创建多条DNAT规则。

 6、验证是否成功添加DNAT规则。

 7、验证私网服务器是否可以被外部公网服务器通过NAT网关访问。

VPC

虚拟私有云Virtual Private Cloud以下简称VPC为云服务器、云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境提升用户云上资源的安全性简化用户的网络部署。

您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络进行安全、快捷的网络变更。同时用户可以自定义安全组内与组间弹性云服务器的访问规则加强弹性云服务器的安全保护。

华为云提供了管理虚拟私有云的功能创建虚拟私有云、修改虚拟私有云基本信息、为虚拟私有云添加扩展网段、删除虚拟私有云扩展网段、删除虚拟私有云和导出虚拟私有云列表。