文档首页>
AI开发平台ModelArts>
ModelArts Lite用户指南>
弹性裸金属DevServer>
DevServer资源配置>
网络访问>
单EIP实现多节点的SSH登录和外网访问
更新时间:2024-04-30 GMT+08:00
单EIP实现多节点的SSH登录和外网访问
场景描述
Server创建后,需要进行网络配置后,才可进行SSH访问,本章节介绍网络配置步骤。一个租户VPC配置一个EIP(弹性公网IP),通过NAT网关配置进行EIP资源共享,实现该VPC下的所有Server资源均可以通过该EIP进行公网访问和SSH登录。
所有Server资源必须位于同一个VPC,并且该VPC没有NAT网关以及默认路由。
Step1:创建弹性公网IP与NAT网关
- 登录管理控制台。
- 在左侧服务列表中,单击“网络 > 弹性IP”,进入弹性公网IP页面。
- 单击“创建弹性公网IP”。
- 参数配置可使用默认值,单击“立即申请”。
- 单击“NAT网关”,进入公网NAT网关页面。
- 单击“创建公网NAT网关”。
- 选择Server所使用“虚拟私有云”和“子网”,计费模式根据实际需求选择。其余参数配置可使用默认值,单击“立即创建”。
虚拟私有云和子网和Server资源的网络保持一致。
图1 创建公网NAT网关
Step2:配置SNAT规则
SNAT功能通过绑定弹性公网IP,实现私有IP向公有IP的转换,可实现VPC内跨可用区的多个云主机共享弹性公网IP、安全高效地访问互联网。
- 公网NAT网关页面,单击创建的NAT网关名称,进入NAT网关详情页。
- 在SNAT规则页签下,单击“添加SNAT规则”。
- 在弹出的“添加SNAT规则页面”,配置SNAT规则:
- 使用场景:选择“虚拟私有云”。
- 子网:选择“使用已有”,选择子网。
- 弹性公网IP:勾选创建的弹性公网IP。
图2 配置SNAT参数
- 单击“确定”。
Step3:配置DNAT规则
通过添加DNAT规则,则可以通过映射方式为VPC内的Server提供SSH访问服务,一个Server的一个端口对应一条DNAT规则,一个端口只能映射到一个EIP,不能映射到多个EIP。
- 在DNAT规则页签下,单击“添加DNAT规则”。
- 在弹出的“添加DNAT规则页面”,配置DNAT规则:
- 使用场景:选择“虚拟私有云”。
- 端口类型:选择“具体端口”。
- 支持协议:选择“TCP”。
- 弹性公网IP:选择已创建的弹性公网IP。
- 公网端口:建议选择区间为20000-30000,保证该端口号不冲突。
- 私网IP:此处填写弹性裸金属的IP地址。可单击“查看可用云主机IP > 裸金属服务器”进行查看。
- 私网端口:端口号22。
图3 配置DNAT参数1
图4 配置DNAT规则参数2
- 单击“确定”。
父主题: 网络访问
