NAT Gateway を使ってみた -DNAT編-

こんにちは。
ネクストスケープの開發@mamikaihatsu)です。

Alibaba Cloud NAT Gatewayには、SNAT と DNAT の機能が提供されております。
前回、NAT Gateway -SNAT編-– をやりましたが、今回はDNATを紹介したいと思います。

NAT Gateway および SNAT や DNAT についての説明は
前回の記事をご参照ください。

では、NAT Gateway のDNATを試してみましょう。
インターネットからアクセスし、ポート80と8080で
振り分けてECSにアクセスしてみようかと思います。


今回の環境

  • VPC [日本(Tokyo)] – 10.17.0.0/16
    • Vswitch – 10.17.0.0/24
      • ECS – 10.17.0.224
      • ECS – 10.17.0.225

手順

1.NATGatewayの作成

2.EIPの作成とバインド

3.DNATエントリ作成

4.EIPにポート80,8080にアクセスして確認

※NATGatewayはVPCにつき1つであり
すでにNATGateway作成済みの場合は[1]は省略


1.NATGatewayの作成


AlibabaCloud管理コンソールのVPCから 
NAT Gateways > NAT Gateway の作成


利用するリージョンとVPC、仕様を指定します。
※1つのVPCにつきNATGatewayは1つのみになります。


作成されました。


2.EIPの作成とバインド

NATGatewayにバインドさせるEIPを作成します。


AlibabaCloud管理コンソールのVPCから 
Elastic IP アドレス > EIP の作成


利用するリージョンと最大帯域幅、購入数量を指定し、EIPが作成します。

では、NAT Gatewayにバインドします。


先程作成したEIP の バインドをクリック。


インスタンスタイプ:NAT Gateway インスタンス
NAT Gateway インスタンス:作成したNAT Gatewayを指定

これでバインドは完了です。

ここまで、SNATの場合と手順は同じです。


3.DNATエントリの作成

バインドしたEIPに対して、ルーティング設定を行います。

NAT Gateway から設定を行います。


作成したNAT Gateway のインスタンスから、
SNATテーブル > SNAT エントリの作成


各ECSに、ポートを割り当てます。
本記事では、
ポート80からのアクセスは10.17.0.224 のECS、
ポート8080からのアクセスは10.17.0.225 のECS
にふられるように割り当てました。

[VSwitch Granularity]タブで、VSwitchと先ほど作成したパブリックIP(EIP)を指定します。

これで設定が完了しました。


4.EIPにポート80,8080にアクセスして確認

っと、その前に。


NSGがポート80と8080からアクセス出来るように設定しておきます。

では、確認してみましょう。


各ECSはWEBサーバーとして構築し、どちらにアクセスした分かるように
それぞれ[A][B]の画像が表示されるようにしています。


ポート80でアクセスすると、[A]のECSのWebページが表示されました。


ポート8080でアクセスすると、[B]のECSのWebページが表示されました。


最後に

今回は、ポートで振り分けましたが、EIPを複数バインド出来るので、IPでの振り分けも可能です。