该解决方案有何用途?
该解决方案能帮用户快速实现多个无弹性公网IP EIP的云主机安全访问互联网,使用公网NAT网关 NAT共享弹性公网IP EIP,节省弹性公网IP EIP资源,同时按子网Subnet配置SNAT规则,轻松构建VPC的公网出口,避免云主机IP直接暴露在互联网上。适用于在云上安全的互联网访问,不暴露在互联网的服务器访问及无公网IP的云主机要访问互联网,如企业内部的IT系统等场景。
方案架构
该解决方案支持一键式部署虚拟私有云 VPC、子网Subnet、弹性云服务器 ECS、NAT网关 NAT,并且配置SNAT规则,帮助用户快速实现多个无弹性公网IP EIP的云主机安全访问公网。
架构描述
该解决方案会部署如下资源:
1. 创建一个虚拟私有云 VPC,创建两个子网Subnet,用于管理弹性云服务器 ECS网络平面。
2. 分别创建两台弹性云服务器 ECS部署在每个Subnet下,并绑定安全组,用于主动访问公网资源。
3. 创建两个弹性公网IP EIP,用于提供访问公网的能力。
4. 创建一个公网NAT网关 NAT,并配置SNAT规则,构建VPC中弹性云服务器 ECS的公网出口。
5. 创建两个安全组,通过配置安全组规则,保护云服务的网络安全。
架构描述
该解决方案会部署如下资源:
1. 创建一个虚拟私有云 VPC,创建两个子网Subnet,用于管理弹性云服务器 ECS网络平面。
2. 分别创建两台弹性云服务器 ECS部署在每个Subnet下,并绑定安全组,用于主动访问公网资源。
3. 创建两个弹性公网IP EIP,用于提供访问公网的能力。
4. 创建一个公网NAT网关 NAT,并配置SNAT规则,构建VPC中弹性云服务器 ECS的公网出口。
5. 创建两个安全组,通过配置安全组规则,保护云服务的网络安全。
展开内容
收起内容
