Tạo mới Public NAT

Public NAT instance trên VNG Cloud là một dịch vụ mạng cho phép các instance trong private subnet giao tiếp với các dịch vụ ngoài internet và chặn các truy cập từ internet vào những instance này.

Lưu ý quan trọng

  • NAT và VM đi qua NAT ra internet phải cùng subnet

  • Public interface của NAT được tạo tự động khi NAT được tạo thành công, người dùng có thể cấu hình public IP vào các gói bandwidth đã mua (nếu có) để tăng băng thông cho NAT.

  • Mặc định, NAT được tạo ra sẽ được mở sẵn một số port thông dụng như DNS(53), HTTP(80), HTTPS(443), ICMP packets, cũng như một số port của tại VNG như 10092, 6443. Trong trường hợp khách hàng muốn chỉnh sửa thêm port thì có thể thao tác tại đây

  • Trong trường hợp muốn phân giải DNS, người dùng phải đảm bảo route ở trên được cấu hình chính xác đi qua gateway NAT cho IP Resolver

  • Người dùng login vào https://hcm-3-vnetwork.console.vngcloud.vn/nat/list với region = HCM

  • Chọn menu “Public NAT Instance” tại thanh menu bên trái màn hình

  • Chọn chức năng “Create a Public NAT

  • Nhập thông tin NAT theo yêu cầu gồm:

    • Tên NAT

    • Gói dịch vụ

    • VPC, Subnet

  • Kiểm tra thông tin giá dịch vụ tại phần “Summary

  • Nhấn “TẠO PUBLIC NAT

Khi NAT được tạo thành công, người dùng sẽ thấy NAT xuất hiện trên màn hình danh sách NAT.

Người dùng cần thực hiện bước cấu hình các VM nào sẽ đi qua NAT bằng cách sử dụng NAT IP gateway theo cú pháp của OS Linux

ip route add <internet_ip> via <nat_gateway_ip> dev <interface>.

  • <internet_ip>: IP internet, ví dụ : 0.0.0.0/0 hoặc default

  • <nat_gateway_ip>: IP gate way được cung cấp trên màn hình chi tiết thông tin NAT sau khi NAT được tạo thành công

  • dev <interface>: Device private interface của VM kết nối với NAT

Dưới đây là ví dụ add route trên VM với OS Linux theo cú pháp ở trên:

ip route add 0.0.0.0/0 via 10.0.0.100 dev eth0

Trong trường hợp đã tồn tại route ra internet thông qua một gateway IP khác thì người dùng phải phải remove route hiện tại và add route mới đến NAT gateway IP.

Dưới đây là một ví dụ về route ra internet đã tồn tại qua một gateway IP khác trên OS Linux

Sau khi xóa route đã tồn tại trên VM, add lại route ra internet qua NAT

Kết quả thành công như hình

PreviousPublic NAT InstanceNextĐổi tên NAT

Last updated