華為云計算 云知識 華為云KYON之私網(wǎng)NAT網(wǎng)關(guān)
華為云KYON之私網(wǎng)NAT網(wǎng)關(guān)
時間: 2021-05-20 10:09:49
猜你想看:
實時語音識別 云服務(wù)器配置 CDN是什么意思 視頻點播加速 什么是云桌面

華為云KYON(Keep Your Own Network)企業(yè)級云網(wǎng)絡(luò)解決方案,打造極簡敏捷的上云之路,助力企業(yè)極簡規(guī)劃,敏捷 遷移 ,無縫融合,是企業(yè)上云的不二之選。解決方案詳細介紹請參考華為云KYON企業(yè)級云網(wǎng)絡(luò)解決方案介紹。

當前企業(yè)在遷移上云的過程中,存在本地數(shù)據(jù)中心組網(wǎng)規(guī)劃復雜、網(wǎng)段重疊的問題,阻礙著企業(yè)的上云之路。針對這一痛點,華為云KYON之私網(wǎng)NAT網(wǎng)關(guān)幫您解決。

華為云KYON獨創(chuàng)私網(wǎng)NAT網(wǎng)關(guān)服務(wù),支持云上重疊組網(wǎng),可保留原有組網(wǎng)上云,無需重新規(guī)劃,極大簡化了業(yè)務(wù)遷移上云過程。

私網(wǎng)NAT網(wǎng)關(guān)是什么?

私網(wǎng)NAT網(wǎng)關(guān)(Private NAT Gateway ),能夠為 虛擬私有云 內(nèi)的云主機(彈性 云服務(wù)器 、 裸金屬服務(wù)器 、 云桌面 )提供私網(wǎng)地址轉(zhuǎn)換服務(wù)。自定義配置SNAT、DNAT規(guī)則,可將源、目的網(wǎng)段地址轉(zhuǎn)換為私網(wǎng)IP,通過使用私網(wǎng)IP實現(xiàn)處于不同虛擬 私有云 中具有重疊IP地址的云主機互訪或?qū)崿F(xiàn)指定IP接入遠端私網(wǎng)中的數(shù)據(jù)中心或VPC。

私網(wǎng)NAT網(wǎng)關(guān)提供SNAT和DNAT兩個功能:

  • SNAT功能通過綁定中轉(zhuǎn)IP,可實現(xiàn)VPC內(nèi)跨可用區(qū)的多個云主機共享中轉(zhuǎn)IP,訪問外部數(shù)據(jù)中心或其他VPC。

  • DNAT功能綁定中轉(zhuǎn)IP,可通過IP映射或端口映射兩種方式,實現(xiàn)VPC內(nèi)跨可用區(qū)的多個云主機共享中轉(zhuǎn)IP,為外部私網(wǎng)提供服務(wù)。

 

 

私網(wǎng)NAT網(wǎng)關(guān)支持大小網(wǎng)段靈活組網(wǎng),IP網(wǎng)段可重疊,業(yè)務(wù)零改造,可降低企業(yè)上云的成本和風險。

如上圖所示,兩個本端VPC網(wǎng)段重疊,使用兩個私網(wǎng)NAT網(wǎng)關(guān),配置SNAT、DNAT規(guī)則,將本端VPC私網(wǎng)地址轉(zhuǎn)換為中轉(zhuǎn)IP地址,實現(xiàn)兩個本端VPC中云主機利用中轉(zhuǎn)IP互訪,解決了VPC間網(wǎng)段重疊互訪的問題;訪問遠端私網(wǎng)中的用戶數(shù)據(jù)中心(IDC)和VPC被要求指定IP地址接入,遠端私網(wǎng)中的IDC和VPC分別通過 云專線 /VPN和對等連接接入公共VPC,本端VPC使用私網(wǎng)NAT網(wǎng)關(guān),配置SNAT規(guī)則,將本端VPC私網(wǎng)地址轉(zhuǎn)換為指定IP地址,實現(xiàn)本端VPC中的云主機以指定IP地址接入遠端私網(wǎng)。

中轉(zhuǎn)子網(wǎng)——私網(wǎng)NAT網(wǎng)關(guān)服務(wù)中的中轉(zhuǎn)網(wǎng)絡(luò)。您可以在中轉(zhuǎn)子網(wǎng)中創(chuàng)建私網(wǎng)IP,即中轉(zhuǎn)IP,使本端VPC中的云主機可以共享該私網(wǎng)IP訪問用戶IDC或同Region遠端VPC。

公共VPC——中轉(zhuǎn)子網(wǎng)所在VPC。

私網(wǎng)NAT網(wǎng)關(guān)有什么優(yōu)勢?

華為云獨創(chuàng)的私網(wǎng)NAT網(wǎng)關(guān)服務(wù),支持大小網(wǎng)段靈活組網(wǎng),具有簡規(guī)劃、易管理、零沖突和更安全的優(yōu)勢。

簡規(guī)劃

當前企業(yè)本地數(shù)據(jù)中心(IDC)組網(wǎng)規(guī)劃復雜,有重疊網(wǎng)段映射等訴求,企業(yè)上云之后需要保留原有組網(wǎng)不變。華為云私網(wǎng)NAT網(wǎng)關(guān)助力簡化網(wǎng)絡(luò)規(guī)劃流程,實現(xiàn)IDC組網(wǎng)零修改遷移上云。

易管理

企業(yè)內(nèi)部網(wǎng)絡(luò)分層分域,多個部門之間會存在網(wǎng)段重疊的情況。使用私網(wǎng)NAT網(wǎng)關(guān),企業(yè)遷移上云后組網(wǎng)不調(diào)整,企業(yè)網(wǎng)絡(luò)依舊分層分域管理。

零沖突

私網(wǎng)NAT支持私網(wǎng)地址映射,對網(wǎng)段重疊的VPC間進行私網(wǎng)地址轉(zhuǎn)換,上云過程中IP地址無需修改,即使網(wǎng)段重疊也能互通和互訪。

更安全

企業(yè)往往需要對IP地址統(tǒng)一管理,私網(wǎng)NAT網(wǎng)關(guān)可將企業(yè)不同部門各自的網(wǎng)段地址映射為符合企業(yè)安全規(guī)范的統(tǒng)一地址段進行互通。同時支持根據(jù)企業(yè)安全要求開放特定的IP地址和端口。

私網(wǎng)NAT網(wǎng)關(guān)怎樣配置?

四步玩轉(zhuǎn)私網(wǎng)NAT網(wǎng)關(guān),如下圖所示。

第一步:創(chuàng)建私網(wǎng)NAT網(wǎng)關(guān)

訪問IDC或其他VPC,或?qū)ν馓峁┓?wù),需先創(chuàng)建私網(wǎng)NAT網(wǎng)關(guān)。

第二步:創(chuàng)建中轉(zhuǎn)子網(wǎng)和中轉(zhuǎn)IP

VPC內(nèi)多個云主機需共享中轉(zhuǎn)IP地址。

第三步:創(chuàng)建SNAT/DNAT規(guī)則

創(chuàng)建SNAT規(guī)則,用于VPC內(nèi)云主機訪問用戶IDC或其他遠端VPC;

創(chuàng)建DNAT規(guī)則,用于VPC內(nèi)云主機對外部私網(wǎng)提供服務(wù)。

第四步:連接公共VPC與IDC/其他VPC

連接用戶IDC,可通過在公共VPCIDC間配置云專線/VPN實現(xiàn);

連接其他遠端VPC,可通過在公共VPC與其他遠端VPC間創(chuàng)建對等連接實現(xiàn)。

 

了解私網(wǎng)NAT網(wǎng)關(guān)更多知識,請戳:

華為云KYON之私網(wǎng)NAT網(wǎng)關(guān)

意見反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會繼續(xù)努力做到更好 反饋提交失敗!請稍后重試!