使用keepalived和HaVip搭建具备高可用能力的SNAT网关

在VPC中，为一台ECS绑定EIP，并在该ECS上搭建代理软件，可以将该ECS实例建设为一个SNAT网关，让同VPC内其他实例将该实例作为公网网关进行公网访问。

然而，这种方式搭建的SNAT网关是个单点，可用性较差。我们可以使用keepalived和HaVip来搭建一个具备主备切换能力的高可用SNAT网关。

## 环境

1.    准备两个EIP。

2.    准备四台ECS实例，在一个VPC的同一个VSwitch下。

  * 192.168.1.201 （绑定了EIP 123.56.16.103）：当做跳板机使用，SSH到这台机器上以后，再SSH私网IP跳转到其他机器。

  * 192.168.1.202：SNAT双机中的主实例，一会儿会绑在HaVip上。

  * 192.168.1.203：SNAT双机中的备实例，一会儿会绑在HaVip上。

  * 192.168.1.204：当作需要上网的实例，用它来测试SNAT的效果。

我有几张阿里云幸运券分享给你，用券购买或者升级阿里云相应产品会有特惠惊喜哦！把想要买的产品的幸运券都领走吧！快下手，马上就要抢光了。

3. 准备一个HaVip：

       私网IP：192.168.1.200

       绑定了EIP：123.56.16.108

       绑定了两个实例：192.168.1.202、192.168.1.203；

 

## 搭建与配置

### Keepalived的安装： 

在要当做SNAT服务器的两台ECS实例上，执行以下keepalived安装流程：

#### 下载：

    [root@iZ250sept0mZ ~]# wget   http://www.keepalived.org/software/keepalived-1.2.19.tar.gz

    由于目前这台机器目前不能直接连上公网，所以可以在跳板机上进行wget，然后scp到这两台机器上；

#### 安装：

```bash

[root@iZ250sept0mZ ~]# tar -zxf keepalived-1.2.19.tar.gz

[root@iZ250sept0mZ ~]# cd keepalived-1.2.19

[root@iZ250sept0mZ keepalived-1.2.19]# ./configure

[root@iZ250sept0mZ keepalived-1.2.19]# make && make install

原文链接