00:00
好的,这节课我们来介绍一下nat网关的一个简介。那这里课呢,我们主要来介绍这四块,我们首先来看一下什么是nat网关,那nat网关呢,是一种支持IP地址转换的一个技术,那提供了ST和DT的能力,可以为私有网络内的资源提供安全可靠的Internet访问能力。那其实我们经常会看到这两个术语,Sat和DNA,什么意思呢?一个是原地址转换。啊D呢是目的地址转换,那原地地址转换呢,也就是说我们如何我们在一个企业内部网访问公网的时候,就叫源地址转换,那公网来访问企业内部网呢,叫目的地址转换。腾讯云的nat网关呢,还提供了这些以下这些功能,比如说网络流控、流量告警、共享带宽包和安全高防等。还有这个自动容灾这些功能。那nat网关呢,也是分这个产品的规格了,那默认情况下nat网关是支持十个弹性IP,也是我们说的EIP,同时提供了三种类型的配置,那最大满足5G的突增流量和一千万的并发连接数。
01:10
那我可以看到这三种类型的配置包含了小型,中型和大型,那每个型啊,每个这个分类中呢,它的这个连接数也是不一样的,那大家可以根据自己的一个应用场景来选择不同的啊。连接数。也就是说,不同的配置。那它最大的呃,外网出口能力的话,包含了这些有十兆20兆到5G的一个出口流量,那最大的入口流量呢,默认是5G啊展没有设置任何限制。那我们来看一下这个nat网关的一个应用场景。那我这里画了一个截图啊,那其实net网关呢,就是服务于上云后的这个业务,那所有的资源呢,是放放在VPC子网内,那通过at网关的与外界交互,那这种方式呢,明显提高了企业的上云后的一个数据的安全,那我们来看一下这个,呃,这个示意图吧。
02:08
这是一个网络访问的一个示意图,那这是呃整个的一个企业的内网,那我们可以看到企业内网呢,分为了VPC1和VPC22个VPC,那每个VPC呢又有自己的子网,那通常呢,这也是一个网站很经典的案例,我们会把接入和逻辑好,网站的架构一般分为接入,逻辑和存储,那我们会把接入和逻辑呢放到VPC子网中,那这个。存储呢,也是数据库和RA呢,放到VPC子网二中,那子网和子网之间通信呢,我们可以通过对等连接或者是加路由来实现联通,同时或者可以设置这个acl啊,来限制这个网络的一个访问。那当这个网络默认情况下呢,我们买这个CBM是公网I公网IP的,那呃,我当前这个示意图呢,大家可以看到都是私网IP,我们可以去掉那个公网IP,只保留这个私网IP。
03:02
然后所有的服务器呢,是通过na nat网关啊与外界进行通信,那其实nat网关呢,其实就包含两块,一个是网关,另外一个就是弹性IP,有这两块来组成叫nat网关,那么可以看到Internet在访问这个网站的时候呢,数据包进来叫DT,也是目的地址转换,那这个内网出去的数据包呢,叫sat源地址转换,那这是一个呃,访问的流程图。那紧接着我们来看一下这个nat的一个计费方式,那为什么我会经常啊,我的课程中都会提这个计费呢?因为很多用户都会出现这个计费的问题,比如说啊,可能会多扣一些费用,或者是呃,购买的时候没有注意看到啊等等,那大家可以看一下这里个的表格,小型中型和大型不同的分类,它的费用。是如何计算的,包含了海外的地区,大家可以啊,来看一下这个表格,这里就不详细的介绍,那A网关呢?
04:03
这个配置呢,一共分为五步,那么来快速浏览一下,首先我们就是购买一个。服务器啊,购买云主机,那我们购买的时候呢,选择不要带公网IP,大家可以看到我这个截图,这个位置是只有私网IP,没有带公网IP,和上面这个CM相比,可以看到这是少这个公网IP的啊。啊。购买完服务器呢,第二步呢,就是创建at网关,那创建nat网关的时候呢,它会帮你创建一个,同时创建一个EIP,也就是弹性IP,那如果你有的话,可以在这个位置绑定已有的,如果没有的话,可以新建一个。这是创建创建这个nat网关,同时呢,这里要注意一下,你创建这个nat网关的所属网络也是VPC网络要和你的呃,购买的云主机的网络要对应一对应。那第三步呢,就是配置这个net网关的路由,那配置的时候呢,我们要找到这个服务器所在私有网。在这个私网的路由表中添加到it下一跳net网关的路由,这样数据才可以出去。
05:05
然后第四步呢,是设置这个转发策略,我们在配置完路由以后呢,Sat就已经生效了,也就是我所有子网内的数据包是可以出去的,那进来呢,我们要在这个设置dat dat在这个net网关呢,叫端口映射啊,可以找到这个端口转发这个位置啊,来设置从外网访问到内部的啊服务器,那最后一步呢,就是验证这个访问的。呃,配置的网关是否已经正式的生效,那大概的流程就是这样,那下节课呢,我们将会来啊实操来介绍这个网关的一个配置的流程,好,那这节课就到这里。如果你喜欢这个视频,也欢迎在视频的下方点赞关注加评论,谢谢观看。
我来说两句