NAT Gateway を使ってみた -DNAT編-
こんにちは。
ネクストスケープの開發(@mamikaihatsu)です。
Alibaba Cloud NAT Gatewayには、SNAT と DNAT の機能が提供されております。
前回、NAT Gateway -SNAT編-– をやりましたが、今回はDNATを紹介したいと思います。
NAT Gateway および SNAT や DNAT についての説明は
前回の記事をご参照ください。
では、NAT Gateway のDNATを試してみましょう。
インターネットからアクセスし、ポート80と8080で
振り分けてECSにアクセスしてみようかと思います。
今回の環境
- VPC [日本(Tokyo)] – 10.17.0.0/16
- Vswitch – 10.17.0.0/24
- ECS – 10.17.0.224
- ECS – 10.17.0.225
手順
1.NATGatewayの作成
2.EIPの作成とバインド
3.DNATエントリ作成
4.EIPにポート80,8080にアクセスして確認
※NATGatewayはVPCにつき1つであり
すでにNATGateway作成済みの場合は[1]は省略
1.NATGatewayの作成
AlibabaCloud管理コンソールのVPCから
NAT Gateways > NAT Gateway の作成
利用するリージョンとVPC、仕様を指定します。
※1つのVPCにつきNATGatewayは1つのみになります。
作成されました。
2.EIPの作成とバインド
NATGatewayにバインドさせるEIPを作成します。
AlibabaCloud管理コンソールのVPCから
Elastic IP アドレス > EIP の作成
利用するリージョンと最大帯域幅、購入数量を指定し、EIPが作成します。
では、NAT Gatewayにバインドします。
先程作成したEIP の バインドをクリック。
インスタンスタイプ:NAT Gateway インスタンス
NAT Gateway インスタンス:作成したNAT Gatewayを指定
これでバインドは完了です。
ここまで、SNATの場合と手順は同じです。
3.DNATエントリの作成
バインドしたEIPに対して、ルーティング設定を行います。
NAT Gateway から設定を行います。
作成したNAT Gateway のインスタンスから、
SNATテーブル > SNAT エントリの作成
各ECSに、ポートを割り当てます。
本記事では、
ポート80からのアクセスは10.17.0.224 のECS、
ポート8080からのアクセスは10.17.0.225 のECS
にふられるように割り当てました。
[VSwitch Granularity]タブで、VSwitchと先ほど作成したパブリックIP(EIP)を指定します。
これで設定が完了しました。
4.EIPにポート80,8080にアクセスして確認
っと、その前に。
NSGがポート80と8080からアクセス出来るように設定しておきます。
では、確認してみましょう。
各ECSはWEBサーバーとして構築し、どちらにアクセスした分かるように
それぞれ[A][B]の画像が表示されるようにしています。
ポート80でアクセスすると、[A]のECSのWebページが表示されました。
ポート8080でアクセスすると、[B]のECSのWebページが表示されました。
最後に
今回は、ポートで振り分けましたが、EIPを複数バインド出来るので、IPでの振り分けも可能です。