摘要:本文介紹KYON獨創的私網NAT網關服務,支持雲上重疊組網,支持雲上重疊組網,助您的業務敏捷上雲。
本文分享自華為雲社區《雲小課 | 華為雲KYON之私網NAT網關》,原文作者:雲小萌。
華為雲KYON(Keep Your Own Network)企業級雲網絡解決方案,打造極簡敏捷的上雲之路,助力企業極簡規划,敏捷遷移,無縫融合,是企業上雲的不二之選。當前企業在遷移上雲的過程中,存在本地數據中心組網規划復雜、網段重疊的問題,阻礙着企業的上雲之路。針對這一痛點,華為雲KYON之私網NAT網關幫您解決。
華為雲KYON獨創私網NAT網關服務,支持雲上重疊組網,可保留原有組網上雲,無需重新規划,極大簡化了業務遷移上雲過程。
NAT網關是什么?
私網NAT網關(Private NAT Gateway),能夠為虛擬私有雲內的雲主機(彈性雲服務器、裸金屬服務器、雲桌面)提供私網地址轉換服務。自定義配置SNAT、DNAT規則,可將源、目的網段地址轉換為私網IP,通過使用私網IP實現處於不同虛擬私有雲中具有重疊IP地址的雲主機互訪或實現指定IP接入遠端私網中的數據中心或VPC。
私網NAT網關提供SNAT和DNAT兩個功能:
- SNAT功能通過綁定中轉IP,可實現VPC內跨可用區的多個雲主機共享中轉IP,訪問外部數據中心或其他VPC。
- DNAT功能綁定中轉IP,可通過IP映射或端口映射兩種方式,實現VPC內跨可用區的多個雲主機共享中轉IP,為外部私網提供服務。
私網NAT網關支持大小網段靈活組網,IP網段可重疊,業務零改造,可降低企業上雲的成本和風險。
如上圖所示,兩個本端VPC網段重疊,使用兩個私網NAT網關,配置SNAT、DNAT規則,將本端VPC私網地址轉換為中轉IP地址,實現兩個本端VPC中雲主機利用中轉IP互訪,解決了VPC間網段重疊互訪的問題;訪問遠端私網中的用戶數據中心(IDC)和VPC被要求指定IP地址接入,遠端私網中的IDC和VPC分別通過雲專線/VPN和對等連接接入公共VPC,本端VPC使用私網NAT網關,配置SNAT規則,將本端VPC私網地址轉換為指定IP地址,實現本端VPC中的雲主機以指定IP地址接入遠端私網。
中轉子網——私網NAT網關服務中的中轉網絡。您可以在中轉子網中創建私網IP,即中轉IP,使本端VPC中的雲主機可以共享該私網IP訪問用戶IDC或同Region遠端VPC。
公共VPC——中轉子網所在VPC。
NAT網關的優勢
華為雲獨創的私網NAT網關服務,支持大小網段靈活組網,具有簡規划、易管理、零沖突和更安全的優勢。
簡規划
當前企業本地數據中心(IDC)組網規划復雜,有重疊網段映射等訴求,企業上雲之后需要保留原有組網不變。華為雲私網NAT網關助力簡化網絡規划流程,實現IDC組網零修改遷移上雲。
易管理
企業內部網絡分層分域,多個部門之間會存在網段重疊的情況。使用私網NAT網關,企業遷移上雲后組網不調整,企業網絡依舊分層分域管理。
零沖突
私網NAT支持私網地址映射,對網段重疊的VPC間進行私網地址轉換,上雲過程中IP地址無需修改,即使網段重疊也能互通和互訪。
更安全
企業往往需要對IP地址統一管理,私網NAT網關可將企業不同部門各自的網段地址映射為符合企業安全規范的統一地址段進行互通。同時支持根據企業安全要求開放特定的IP地址和端口。
NAT網關如何配置?
三步玩轉私網NAT網關,如下圖所示。
第一步:購買私網NAT網關
訪問IDC或其他VPC,或對外提供服務,需先購買私網NAT網關。
第二步:創建中轉子網和中轉IP
VPC內多個雲主機需共享中轉IP地址。
第三步:創建SNAT/DNAT規則
創建SNAT規則,用於VPC內雲主機訪問用戶IDC或其他遠端VPC;
創建DNAT規則,用於VPC內雲主機對外部私網提供服務。
獲取更多私網NAT網關信息,請戳這里。