一、当同一个弹性云服务器所在子网同时设置了SNAT和弹性公网IP时,出云方向的流量会优先使用弹性公网IP进行转发。对于入云方向的流量,则取决于客户端用户的选择,可以选择DNAT规则绑定的弹性公网IP或ECS直接绑定的弹性公网IP。
二、需要注意的是,如果入云和出云方向使用的弹性公网IP不一致,会导致流量不通。因此,不建议弹性云服务器同时使用公网NAT网关和直接绑定弹性公网IP。在更广泛的云网络架构中,出口IP的优先级通常为:实例持有的固定公网IP/EIP > DNAT IP映射 > SNAT条目绑定的EI。
附:SNAT和DNAT简介
1、SNAT:局域网共享一个公网IP接入lnternel,好处如下
保护内网用户安全,因为公网地址总有一些人恶意扫描,而内网地址在公网没有路由所以无法被扫描,能被扫描的只有防火墙这一台,这样就减少了被攻击的可能。
Ipv4地址匮乏,很多公司只有一个ipv4地址,但是却有几百个用户需要上网,这个时候就需要使用SNAT。
省钱,公网地址付费,使用SNAT只需要一个公网ip就可以满足几百人同时上网。
2、DNAT:向internel发布内网服务器,在内网中有服务器,如果想让公网用户访问有有两种方法
1). 配置双网卡,一网卡对内,一网卡对外;一般是高访问量的web服务器,为了避免占用网关的流量才这样做,使用不是很广泛。
2). 内网web服务器,或是ftp服务器,为了用户在公网也可以访问,有不想买公网ip地址,采用DNAT方案。