北方华创获高性能氮化镓工艺设备大宗采购订单
06-06
1. NAT网关&EIP简介 NAT网关(简称NAT)是一种支持IP地址转换、提供SNAT和DNAT能力、提供私网内资源的服务(专有网络)。安全、高性能的互联网接入服务。
适用于主动接入云端公网、对外提供官方服务能力等场景。 弹性IP(Elastic IP,EIP)是一定区域内的固定公网IP地址,可以独立购买和持有。
EIP可以绑定CVM、NAT网关、弹性网卡、高可用虚拟IP等云资源,提供访问公网并被公网访问的能力。 2、NAT网络拓扑关系如下图所示。
当VPC内的云服务器等资源通过NAT网关向外发送数据包时,数据会首先经过路由器,并根据路由策略进行路由。最后,NAT网关使用绑定的弹性IP地址作为源IP地址,将流量发送到Internet。
3、EIP 网络拓扑网络关系 EIP 绑定 CVM EIP 可以与云服务器(CVM)绑定,为 CVM 提供访问公网并被公网访问的能力。 绑定NAT网关 EIP可以绑定NAT网关。
通过NAT网关的SNAT和DNAT功能,可以为多台没有公网IP的云服务器提供访问公网的能力并被公网访问。 4、NAT产品功能腾讯云NAT网关有SNAT(Source Network Address Translation,源网络地址转换)、DNAT(Destination Network Address Translation,目的网络地址转换)、网关流控、流量报警、共享带宽包、安全性高、自动容灾等功能。
SNAT 为私网(VPC)内无公网 IP 的 CVM 实例提供主动的上网能力代理,可支持单个 NAT 实例 5Gbps 的转发能力。 DNAT将NAT网关实例绑定的EIP映射到VPC内的CVM实例,使得CVM实例可以从外部主动访问公网服务能力。
当共享带宽包NAT网关绑定多个EIP时,可以将EIP添加到共享带宽包中,用于不同的流量错峰场景,有效降低带宽成本。网关流控 网关流控可以限制某个内网IP与NAT网关的关系,提供IP粒度的“监控”和“控制”能力。
监控告警结合云监控定制的NAT网关实例带宽、报文量、连接数、丢包等维度,辅助快速发现和定位故障。自动容灾NAT网关采用双击热备模式,会话主备设备自动实时同步,业务自动切换,无单机故障感知。
5. EIP的IP地址类型 腾讯云支持普通BGP IP、高级BGP IP、加速IP、静态单线IP等多种类型的弹性公网IP。常规BGP IP:常规BGP IP,用于平衡网络质量和成本。
优质BGP IP:专线,避免绕过国际运营商出口,降低网络延迟。 IP加速:采用Anycast加速,使公网访问更加稳定、可靠、低时延。
静态单线IP:通过单一网络运营商接入公网,成本低,易于独立调度。 6. 常见场景和最佳实践建议将 NAT 网关实例绑定到单个 EIP,构建访问公网服务器的 SNAT & DNAT 场景。
最佳实践建议:每个NAT实例都应该绑定一个弹性EIP。对于重要业务,多个NAT实例部署在不同的NATGW集群中(如果需要迁移同一个集群,需要后端同学协助确认)。
每个NAT实例的带宽不超过5Gbps,源端口转换连接数不超过5W(10G&40G集群)。每个NAT实例的带宽在共享集群中不超过20Gbps,在独占集群中不超过50Gbps,源端口转换连接数不超过5W(G集群)。
EIP针对不同流量错峰场景增加了共享带宽套餐,有效降低带宽成本。最佳实践拓扑:将一个NAT网关实例绑定多个EIP,构建访问公网服务器的SNAT&DNAT场景。
最好为每个NAT实例绑定多个弹性EIP。多个EIP可以部署在不同可用区集群中(不同可用区部署EIP需要开百)。
对于重要业务,多个NAT实例部署在不同的NATGW集群中(如果需要迁移同一个集群,需要后端同学协助确认)。每个NAT实例的带宽不超过5Gbps,源端口转换连接数不超过5W(10G&40G集群)。
每个NAT实例的带宽在共享集群中不超过20Gbps,在独占集群中不超过50Gbps,源端口转换连接数不超过5W(G集群)。 EIP针对不同流量错峰场景增加了共享带宽套餐,有效降低带宽成本。
最佳实践拓扑:跨可用区级别将 NAT 网关实例绑定到多个 EIP,构建访问公网服务器的 SNAT & DNAT 场景。最好的建议。
注意:NAT实例故障时,客户端控制台需要手动清除异常网关实例路由。每个NAT实例绑定多个弹性EIP,多个EIP可以部署在不同可用区的集群中(必须启用不同可用区EIP部署)。
对于重要业务,多个NAT实例部署在不同可用区的NATGW集群中(NAT集群可用区必须开放)。每个NAT实例的带宽不超过5Gbps,源端口转换连接数不超过5W(10G&40G集群)。
每个NAT实例的带宽在共享集群中不超过20Gbps,在独占集群中不超过50Gbps,源端口转换连接数不超过5W(G集群)。 EIP针对不同流量错峰场景增加了共享带宽套餐,有效降低带宽成本。
最佳实践拓扑:EIP 与后端 CVM 避免跨可用区绑定 注:EIP 与后端 CVM 避免跨可用区绑定(可以开通新 EIP,选择可用区属性) 7. 配置参考适用于不同可用区弹性EIP(EIP类型和带宽根据实??际业务需求申请) 创建NAT网关实例,并绑定步骤1中申请的不同可用区EIP。在关联的路由表中配置多个不同可用区NAT路由ECMP相关子网。
版权声明:本文内容由互联网用户自发贡献,本站不拥有所有权,不承担相关法律责任。如果发现本站有涉嫌抄袭的内容,欢迎发送邮件 举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。
标签:
相关文章
06-06
06-06
06-17
06-18
06-06
最新文章
【玩转GPU】ControlNet初学者生存指南
【实战】获取小程序中用户的城市信息(附源码)
包雪雪简单介绍Vue.js:开学
Go进阶:使用Gin框架简单实现服务端渲染
线程池介绍及实际案例分享
JMeter 注释 18 - JMeter 常用配置组件介绍
基于Sentry的大数据权限解决方案
【云+社区年度征文集】GPE监控介绍及使用