场景描述

Server创建后，需要进行网络配置后，才可进行SSH访问，本章节介绍网络配置步骤。一个租户VPC配置一个EIP（弹性公网IP），通过NAT网关配置进行EIP资源共享，实现该VPC下的所有Server资源均可以通过该EIP进行公网访问和SSH登录。

所有Server资源必须位于同一个VPC，并且该VPC没有NAT网关以及默认路由。

Step1：创建弹性公网IP与NAT网关

登录管理控制台。
在左侧服务列表中，单击“网络 > 弹性IP”，进入弹性公网IP页面。
单击“创建弹性公网IP”。
参数配置可使用默认值，单击“立即申请”。
单击“NAT网关”，进入公网NAT网关页面。
单击“创建公网NAT网关”。
选择Server所使用“虚拟私有云”和“子网”，计费模式根据实际需求选择。其余参数配置可使用默认值，单击“立即创建”。

虚拟私有云和子网和Server资源的网络保持一致。

图1 创建公网NAT网关

Step2：配置SNAT规则

SNAT功能通过绑定弹性公网IP，实现私有IP向公有IP的转换，可实现VPC内跨可用区的多个云主机共享弹性公网IP、安全高效地访问互联网。

公网NAT网关页面，单击创建的NAT网关名称，进入NAT网关详情页。
在SNAT规则页签下，单击“添加SNAT规则”。
在弹出的“添加SNAT规则页面”，配置SNAT规则：

使用场景：选择“虚拟私有云”。
子网：选择“使用已有”，选择子网。
弹性公网IP：勾选创建的弹性公网IP。

图2 配置SNAT参数

单击“确定”。

Step3：配置DNAT规则

通过添加DNAT规则，则可以通过映射方式为VPC内的Server提供SSH访问服务，一个Server的一个端口对应一条DNAT规则，一个端口只能映射到一个EIP，不能映射到多个EIP。

在DNAT规则页签下，单击“添加DNAT规则”。
在弹出的“添加DNAT规则页面”，配置DNAT规则：

使用场景：选择“虚拟私有云”。
端口类型：选择“具体端口”。
支持协议：选择“TCP”。
弹性公网IP：选择已创建的弹性公网IP。
公网端口：建议选择区间为20000-30000，保证该端口号不冲突。
私网IP：此处填写弹性裸金属的IP地址。可点击“查看可用云主机IP > 裸金属服务器”进行查看。
私网端口：端口号22。

图3 配置DNAT参数1

图4 配置DNAT规则参数2

单击“确定”。

父主题： 网络访问

同意关联代理商云淘科技，购买华为云产品更优惠（QQ 78315851）

内容没看懂？ 不太想学习？想快速解决？ 有偿解决： 联系专家