使用背景

隨著用戶公網業務的不斷增長，一個子網的SNAT規則如果僅使用一個彈性IP地址，可能會出現由于業務主動訪問量的增加導致單個彈性IP地址無法分配源端口，業務新建連接受損的問題，為了解決此問題，可選用天翼云SNAT IP地址池功能，橫向擴充單個SNAT規則中彈性IP數量，當使用SNAT規則IP地址池時，云上主機主動訪問公網時會通過輪詢方式選擇地址池內彈性IP訪問公網。

                    
注意
                    
SNAT IP地址池能力當前僅部分資源池，支持資源池創建SNAT規則時可選擇多個EIP關聯，支持資源池以控制臺能力為準。
SNAT IP地址池使用時流量通過輪詢方式選擇地址內的彈性IP，為了避免由于不同IP帶寬不同限制導致業務受限，建議加入IP地址池的彈性IP加入同一共享帶寬，共享公網帶寬。
                    
                  
                  

方案優勢

使用彈性IP地址池可以避免單個彈性IP出現封堵網絡不通的情況，同時加入共享帶寬，可以節約帶寬成本。

方案涉及產品

彈性IP，共享帶寬，VPC，彈性云主機，NAT網關

方案架構

本方案網絡拓撲架構如圖所示

操作步驟

步驟一：創建云上VPC環境和云主機

此次實驗使用單個VPC，VPC中云主機用于驗證網絡連通性，不需要綁定彈性IP。

VPC、子網創建具體操作步驟參見虛擬私有云-創建VPC、子網搭建私有網絡。

創建云主機具體操作步驟參見彈性云主機-創建彈性云主機。

步驟二：購買共享帶寬

1. 登錄天翼云控制臺，選擇“網絡>共享帶寬”。
2. 進入共享帶寬控制臺，點擊右上角“購買共享帶寬”。
3. 按需求選擇共享帶寬規格，單擊“下一步”。
4. 確定規格，選擇我已閱讀并同意相關協議，單擊“確認下單”，支付完成，等待共享帶寬創建完成。

步驟三：購買彈性IP

1. 登錄天翼云控制臺，選擇“網絡>彈性IP”。
2. 進入彈性IP控制臺，點擊右上角“申請彈性IP”。
3. 填寫彈性IP名稱，按照以下方式選擇規格：

• 付費方式：按量付費
• 計費方式：按帶寬計費
• 帶寬類型：共享帶寬
• 共享帶寬：選擇步驟二創建的共享帶寬
• 購買數量：2或2-20（共享帶寬限制數為20個）

4. 單擊“下一步”，選擇我已閱讀并同意相關協議，單擊“確認下單”，支付完成，等待彈性IP創建完成。

步驟四：購買NAT網關

1. 登錄天翼云控制臺，選擇“網絡>NAT網關”。
2. 進入NAT網關控制臺，點擊右上角“創建NAT網關”。
3. 選擇付費方式，填寫名稱，選擇可用區，VPC選擇步驟一創建的VPC，選擇規格，點擊“下一步”。
4. 確認規格，選擇我已閱讀并同意相關協議，單擊“確認下單”，完成NAT網關的創建。

步驟五：配置路由（僅部分資源池需要）

1. 添加默認路由指向NAT網關。單擊“虛擬私有云”，進入虛擬私有云控制臺，選擇環境中創建的VPC，點擊名稱打開VPC詳情頁，在子網頁簽點擊子網名稱，進入子網詳情頁。
2. 在子網詳情頁單擊“路由管理”頁簽，點擊已綁定的“默認路由表”進入路由規則頁面。
3. 在路由規則頁面單擊“創建”，在彈出頁面，選擇

• IP類型：IPv4
• 目的地址：0.0.0.0/0
• 下一跳類型：NAT網關
• NAT網關：選擇剛創建的NAT網關

4. 點擊“確定”，完成默認路由指向NAT網關。

步驟六：配置SNAT規則

1. 單擊步驟四創建的NAT網關，進入NAT網關詳情頁，下拉至SNAT頁簽，點擊添加SNAT規則。
2. 在彈出頁面選擇配置：

• 源網段類型：選擇VPC內子網
• 子網：選擇云主機所在子網
• 彈性IP：選擇步驟二創建的多個彈性IP

3. 單擊“確定”，等待SNAT規則狀態變為運行中，即完成SNAT規則配置。

步驟七：驗證連通性

1. 登錄天翼云控制臺，選擇“計算>彈性云主機”。
2. 進入彈性云主機控制臺，選擇準備工作中創建的不帶彈性IP的彈性云主機，點擊右側“遠程登錄”登錄彈性云主機。
3. 登錄完成，通過ping外網地址，例如daliqc.cn，測試云主機是否能夠通過NAT網關訪問公網。

可以ping通，說明網絡連通。

4. 執行curl //myip.ipip.net命令，查看ECS實例訪問互聯網的源IP地址。

5. 經測試，該IP地址即為SNAT IP地址池中隨機的EIP。