華為云計(jì)算 云知識(shí) 華為云KYON之私網(wǎng)NAT網(wǎng)關(guān)
華為云KYON之私網(wǎng)NAT網(wǎng)關(guān)
時(shí)間: 2021-05-20 10:09:49
猜你想看:
實(shí)時(shí)語(yǔ)音識(shí)別 云服務(wù)器配置 CDN是什么意思 視頻點(diǎn)播加速 什么是云桌面

華為云KYON(Keep Your Own Network)企業(yè)級(jí)云網(wǎng)絡(luò)解決方案,打造極簡(jiǎn)敏捷的上云之路,助力企業(yè)極簡(jiǎn)規(guī)劃,敏捷 遷移 ,無(wú)縫融合,是企業(yè)上云的不二之選。解決方案詳細(xì)介紹請(qǐng)參考華為云KYON企業(yè)級(jí)云網(wǎng)絡(luò)解決方案介紹。

當(dāng)前企業(yè)在遷移上云的過(guò)程中,存在本地?cái)?shù)據(jù)中心組網(wǎng)規(guī)劃復(fù)雜、網(wǎng)段重疊的問(wèn)題,阻礙著企業(yè)的上云之路。針對(duì)這一痛點(diǎn),華為云KYON之私網(wǎng)NAT網(wǎng)關(guān)幫您解決。

華為云KYON獨(dú)創(chuàng)私網(wǎng)NAT網(wǎng)關(guān)服務(wù),支持云上重疊組網(wǎng),可保留原有組網(wǎng)上云,無(wú)需重新規(guī)劃,極大簡(jiǎn)化了業(yè)務(wù)遷移上云過(guò)程。

私網(wǎng)NAT網(wǎng)關(guān)是什么?

私網(wǎng)NAT網(wǎng)關(guān)(Private NAT Gateway ),能夠?yàn)?a href=" http://m.cqfng.cn/product/vpc.html " target="_blank" style="text-decoration:underline;"> 虛擬私有云 內(nèi)的云主機(jī)(彈性 云服務(wù)器 、 裸金屬服務(wù)器 云桌面 )提供私網(wǎng)地址轉(zhuǎn)換服務(wù)。自定義配置SNAT、DNAT規(guī)則,可將源、目的網(wǎng)段地址轉(zhuǎn)換為私網(wǎng)IP,通過(guò)使用私網(wǎng)IP實(shí)現(xiàn)處于不同虛擬 私有云 中具有重疊IP地址的云主機(jī)互訪或?qū)崿F(xiàn)指定IP接入遠(yuǎn)端私網(wǎng)中的數(shù)據(jù)中心或VPC。

私網(wǎng)NAT網(wǎng)關(guān)提供SNAT和DNAT兩個(gè)功能:

  • SNAT功能通過(guò)綁定中轉(zhuǎn)IP,可實(shí)現(xiàn)VPC內(nèi)跨可用區(qū)的多個(gè)云主機(jī)共享中轉(zhuǎn)IP,訪問(wèn)外部數(shù)據(jù)中心或其他VPC。

  • DNAT功能綁定中轉(zhuǎn)IP,可通過(guò)IP映射或端口映射兩種方式,實(shí)現(xiàn)VPC內(nèi)跨可用區(qū)的多個(gè)云主機(jī)共享中轉(zhuǎn)IP,為外部私網(wǎng)提供服務(wù)。

 

 

私網(wǎng)NAT網(wǎng)關(guān)支持大小網(wǎng)段靈活組網(wǎng),IP網(wǎng)段可重疊,業(yè)務(wù)零改造,可降低企業(yè)上云的成本和風(fēng)險(xiǎn)。

如上圖所示,兩個(gè)本端VPC網(wǎng)段重疊,使用兩個(gè)私網(wǎng)NAT網(wǎng)關(guān),配置SNAT、DNAT規(guī)則,將本端VPC私網(wǎng)地址轉(zhuǎn)換為中轉(zhuǎn)IP地址,實(shí)現(xiàn)兩個(gè)本端VPC中云主機(jī)利用中轉(zhuǎn)IP互訪,解決了VPC間網(wǎng)段重疊互訪的問(wèn)題;訪問(wèn)遠(yuǎn)端私網(wǎng)中的用戶數(shù)據(jù)中心(IDC)和VPC被要求指定IP地址接入,遠(yuǎn)端私網(wǎng)中的IDC和VPC分別通過(guò) 云專線 /VPN和對(duì)等連接接入公共VPC,本端VPC使用私網(wǎng)NAT網(wǎng)關(guān),配置SNAT規(guī)則,將本端VPC私網(wǎng)地址轉(zhuǎn)換為指定IP地址,實(shí)現(xiàn)本端VPC中的云主機(jī)以指定IP地址接入遠(yuǎn)端私網(wǎng)。

中轉(zhuǎn)子網(wǎng)——私網(wǎng)NAT網(wǎng)關(guān)服務(wù)中的中轉(zhuǎn)網(wǎng)絡(luò)。您可以在中轉(zhuǎn)子網(wǎng)中創(chuàng)建私網(wǎng)IP,即中轉(zhuǎn)IP,使本端VPC中的云主機(jī)可以共享該私網(wǎng)IP訪問(wèn)用戶IDC或同Region遠(yuǎn)端VPC。

公共VPC——中轉(zhuǎn)子網(wǎng)所在VPC。

私網(wǎng)NAT網(wǎng)關(guān)有什么優(yōu)勢(shì)?

華為云獨(dú)創(chuàng)的私網(wǎng)NAT網(wǎng)關(guān)服務(wù),支持大小網(wǎng)段靈活組網(wǎng),具有簡(jiǎn)規(guī)劃、易管理、零沖突和更安全的優(yōu)勢(shì)。

簡(jiǎn)規(guī)劃

當(dāng)前企業(yè)本地?cái)?shù)據(jù)中心(IDC)組網(wǎng)規(guī)劃復(fù)雜,有重疊網(wǎng)段映射等訴求,企業(yè)上云之后需要保留原有組網(wǎng)不變。華為云私網(wǎng)NAT網(wǎng)關(guān)助力簡(jiǎn)化網(wǎng)絡(luò)規(guī)劃流程,實(shí)現(xiàn)IDC組網(wǎng)零修改遷移上云。

易管理

企業(yè)內(nèi)部網(wǎng)絡(luò)分層分域,多個(gè)部門之間會(huì)存在網(wǎng)段重疊的情況。使用私網(wǎng)NAT網(wǎng)關(guān),企業(yè)遷移上云后組網(wǎng)不調(diào)整,企業(yè)網(wǎng)絡(luò)依舊分層分域管理。

零沖突

私網(wǎng)NAT支持私網(wǎng)地址映射,對(duì)網(wǎng)段重疊的VPC間進(jìn)行私網(wǎng)地址轉(zhuǎn)換,上云過(guò)程中IP地址無(wú)需修改,即使網(wǎng)段重疊也能互通和互訪。

更安全

企業(yè)往往需要對(duì)IP地址統(tǒng)一管理,私網(wǎng)NAT網(wǎng)關(guān)可將企業(yè)不同部門各自的網(wǎng)段地址映射為符合企業(yè)安全規(guī)范的統(tǒng)一地址段進(jìn)行互通。同時(shí)支持根據(jù)企業(yè)安全要求開(kāi)放特定的IP地址和端口。

私網(wǎng)NAT網(wǎng)關(guān)怎樣配置?

四步玩轉(zhuǎn)私網(wǎng)NAT網(wǎng)關(guān),如下圖所示。

第一步:創(chuàng)建私網(wǎng)NAT網(wǎng)關(guān)

訪問(wèn)IDC或其他VPC,或?qū)ν馓峁┓?wù),需先創(chuàng)建私網(wǎng)NAT網(wǎng)關(guān)。

第二步:創(chuàng)建中轉(zhuǎn)子網(wǎng)和中轉(zhuǎn)IP

VPC內(nèi)多個(gè)云主機(jī)需共享中轉(zhuǎn)IP地址。

第三步:創(chuàng)建SNAT/DNAT規(guī)則

創(chuàng)建SNAT規(guī)則,用于VPC內(nèi)云主機(jī)訪問(wèn)用戶IDC或其他遠(yuǎn)端VPC;

創(chuàng)建DNAT規(guī)則,用于VPC內(nèi)云主機(jī)對(duì)外部私網(wǎng)提供服務(wù)。

第四步:連接公共VPC與IDC/其他VPC

連接用戶IDC,可通過(guò)在公共VPCIDC間配置云專線/VPN實(shí)現(xiàn);

連接其他遠(yuǎn)端VPC,可通過(guò)在公共VPC與其他遠(yuǎn)端VPC間創(chuàng)建對(duì)等連接實(shí)現(xiàn)。

 

了解私網(wǎng)NAT網(wǎng)關(guān)更多知識(shí),請(qǐng)戳:

華為云KYON之私網(wǎng)NAT網(wǎng)關(guān)

意見(jiàn)反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會(huì)繼續(xù)努力做到更好 反饋提交失??!請(qǐng)稍后重試!
相關(guān)專題