SNAT エントリを作成すると、SNAT アドレスプールに複数の EIP を追加できます。 このようにして、VPC ネットワークの ECS インスタンスは、SNAT アドレスプールの EIP を通じてインターネットにアクセスできます。

前提条件

  • VPC と VSwitch が作成されています。 詳細は、 VPCとVSwitchの作成をご参照ください.
  • SNAT アドレスプールに追加する EIP が作成されています。 詳細は、 EIP アドレスの作成をご参照ください.

背景情報

NAT ゲートウェイは、SNAT 機能を提供するエンタープライズクラスの VPC ベースのインターネットゲートウェイです。 パブリック IP アドレスを持たない VPC 内の ECS インスタンスをインターネットにアクセスできるようにします。 NAT コンソールで SNAT エントリを作成する時に構成できる VSwitch 用パブリック IP アドレスは 1 つだけです(デフォルト)。 ただし、ECS インスタンスへのアクセスリクエストが急増した場合、単一の EIP でトラフィックを処理することはできません。

この場合、CreateSnatEntry API を呼び出して SNAT エントリを作成し、アドレスプールに複数の EIP を追加できます。 そして、VPC ネットワークの ECS インスタンスは、SNAT アドレスプールの EIP をランダムに使用してインターネットにアクセスします。

2018 年 1 月 26 日より前に NAT 帯域幅パッケージを購入し、SNAT IP アドレスプールを作成した場合は、SNAT IP アドレスプールの作成をご参照ください。


Step1: NAT Gateway の作成

NAT Gateway の作成手順は次の通りです:

  1. VPC コンソール』にログインします。
  2. 左側のナビゲーションウィンドウで、[NAT Gateways] をクリックします。
  3. [NAT Gateway の作成] をクリックします。
  4. 次の情報に従って NAT Gateway を設定し、料金の支払いを完了します。
    設定 説明
    リージョン NAT Gateway のリージョンを選択します。 NAT Gateway と VPC のリージョンが同じであることをご確認ください。
    VPC ID

    NAT Gateway を作成する VPC を選択します。 ゲートウェイの作成後に VPC を変更することはできません。

    対象の VPC が VPC リストにない場合は、次のようにトラブルシューティングを行います。

    • 対象の VPC に既に NAT Gateway が設定されていないか確認します。 1 つの VPC に設定できる NAT Gateway は 1 つだけです。

    • 対象の VPC に、送信先 CIDR ブロックが 0.0.0.0/0 であるカスタムルートエントリが既に存在するかどうかを確認します。 存在する場合は、そのカスタムルートエントリを削除します。

    仕様

    NAT Gateway の仕様を選択します。 仕様の違いは、SNAT プロキシサービスの最大接続数と 1 秒あたりの新規接続数に影響しますが、データのスループットには影響しません。

    仕様の違いは、DNAT 機能の接続数やスループットには影響しません。 詳細は、「NAT Gateway の仕様」をご参照ください。
    課金サイクル NAT Gateway の課金サイクルを表示します。

Step 2:EIP の関連付け

NAT Gateway に EIP を関連付ける手順は次の通りです:

  1. [VPC コンソール] にログインします。
  2. 左側のナビゲーションウィンドウで、[NAT Gateways] をクリックします。
  3. NAT Gateway のリージョンを選択します。
  4. 対象の NAT Gateway を探します。
  5. その他 > EIP (Elastic IP Address) のバインド の順にクリックします。
  6. 表示されたダイアログボックスで、次の設定を行います。
    1. パブリック IP: バインドする EIP を選択します。

    2. VSwitch (任意) : VSwitch を選択すると、自動的に SNAT ルールが追加され、指定した VSwitch 下のクラウドプロダクトが EIP を介してインターネットにアクセスできるようになります。
  7. 複数の EIP をバインドするには、前述の手順を繰り返します。

Step 3:インターネット共有帯域幅への EIP の追加(オプション)

インターネット共有帯域幅に EIP を追加する手順は次の通りです:

  1. VPC コンソールにログインします。
  2. 左側のメニュで、Elastic IP アドレスをクリックします。
  3. 対象の EIP が存在するリージョンを選択します。
  4. Elastic IP アドレスページで、対象の EIP を特定して、操作列の詳細 > 共有帯域幅パッケージへ追加をクリックします。
  5. 対象のインターネット共有帯域幅インスタンスを選択して、 OK をクリックします。

Step 4:SNAT エントリの作成

SNAT エントリを作成する手順は次の通りです:

  1. OpenAPI Explorer にログインします。
  2. 左側のメニューで、仮想プライベートクラウドをクリックします。
  3. 検索ボックスに CreateSnatEntry を入力して、検索結果で CreateSnatEntry をクリックします。
  4. 以下の情報に基づいて CreateSnatEntry パラメータを設定し、リクエストを送信をクリックします。
    • RegionId :NAT Gateway が属するリージョンの ID。
    • SnatTableId:SNAT テーブルの ID。
    • SnatIp:SNAP アドレスプールに追加された EIP。 複数の IP アドレスはカンマで区切ります。
    • SourceVSwitchId (オプション):インターネットにアクセスする VSwitch の ID。
    • SourceCIDR (オプション):VSwitch の CIDR ブロック。
    • SnatEntryName(オプション):SNAT エントリの名前 。

    詳細は、 CreatSnatEntry をご参照ください.



SNAT エントリを作成した場合は、ModifySnatEntry API を呼び出して SNAT エントリを変更できます。 ModifySnatEntry パラメータは次のとおりです:

  • RegionId :NAT Gateway が属するリージョンの ID。
  • SnatTableId:SNAT テーブルの ID。
  • SnatEntryId:SNAT エントリの ID。
  • SnatIp:SNAP アドレスプールに追加された EIP。 複数の IP アドレスはカンマで区切ります。
  • SnatEntryName :SNAT エントリの名前。

詳細は、ModifySnatEntry をご参照ください.



Step 5:インターネットへのアクセスのテスト

インターネットへのアクセスに使用される送信元 IP アドレスを表示するには、SNAT ルールで構成された VSwitch の下にある 2 つの ECS インスタンスにログインします。