Tạo mới Public NAT
Public NAT instance trên VNG Cloud là một dịch vụ mạng cho phép các instance trong private subnet giao tiếp với các dịch vụ ngoài internet và chặn các truy cập từ internet vào những instance này.
Last updated
Vietnamese
Public NAT instance trên VNG Cloud là một dịch vụ mạng cho phép các instance trong private subnet giao tiếp với các dịch vụ ngoài internet và chặn các truy cập từ internet vào những instance này.
Last updated
Lưu ý quan trọng
NAT và VM đi qua NAT ra internet phải cùng subnet
Public interface của NAT được tạo tự động khi NAT được tạo thành công, người dùng có thể cấu hình public IP vào các gói đã mua (nếu có) để tăng băng thông cho NAT.
Mặc định, NAT được tạo ra sẽ được mở sẵn một số port thông dụng như DNS(53), HTTP(80), HTTPS(443), ICMP packets, cũng như một số port của tại VNG như 10092, 6443. Trong trường hợp khách hàng muốn chỉnh sửa thêm port thì có thể thao tác
Trong trường hợp muốn phân giải DNS, người dùng phải đảm bảo route ở trên được cấu hình chính xác đi qua gateway NAT cho IP Resolver
Người dùng login vào với region = HCM
Chọn menu “Public NAT Instance” tại thanh menu bên trái màn hình
Chọn chức năng “Create a Public NAT”
Nhập thông tin NAT theo yêu cầu gồm:
Tên NAT
Gói dịch vụ
VPC, Subnet
Kiểm tra thông tin giá dịch vụ tại phần “Summary”
Nhấn “TẠO PUBLIC NAT”
Khi NAT được tạo thành công, người dùng sẽ thấy NAT xuất hiện trên màn hình danh sách NAT.
Người dùng cần thực hiện bước cấu hình các VM nào sẽ đi qua NAT bằng cách sử dụng NAT IP gateway theo cú pháp của OS Linux
ip route add <internet_ip> via <nat_gateway_ip> dev <interface>.
<internet_ip>: IP internet, ví dụ : 0.0.0.0/0 hoặc default
<nat_gateway_ip>: IP gate way được cung cấp trên màn hình chi tiết thông tin NAT sau khi NAT được tạo thành công
dev <interface>: Device private interface của VM kết nối với NAT
Dưới đây là ví dụ add route trên VM với OS Linux theo cú pháp ở trên:
ip route add 0.0.0.0/0 via 10.0.0.100 dev eth0
Trong trường hợp đã tồn tại route ra internet thông qua một gateway IP khác thì người dùng phải phải remove route hiện tại và add route mới đến NAT gateway IP.
Dưới đây là một ví dụ về route ra internet đã tồn tại qua một gateway IP khác trên OS Linux
Sau khi xóa route đã tồn tại trên VM, add lại route ra internet qua NAT
Kết quả thành công như hình
