使用keepalived和HaVip搭建具备高可用能力的SNAT网关

在VPC中，为一台ECS绑定EIP，并在该ECS上搭建代理软件，可以将该ECS实例建设为一个SNAT网关，让同VPC内其他实例将该实例作为公网网关进行公网访问。

然而，这种方式搭建的SNAT网关是个单点，可用性较差。我们可以使用keepalived和HaVip来搭建一个具备主备切换能力的高可用SNAT网关。

## 环境

1. 准备两个EIP。

2. 准备四台ECS实例，在一个VPC的同一个VSwitch下。

* 192.168.1.201 （绑定了EIP 123.56.16.103）：当做跳板机使用，SSH到这台机器上以后，再SSH私网IP跳转到其他机器。

* 192.168.1.202：SNAT双机中的主实例，一会儿会绑在HaVip上。

* 192.168.1.203：SNAT双机中的备实例，一会儿会绑在HaVip上。

* 192.168.1.204：当作需要上网的实例，用它来测试SNAT的效果。



我有几张阿里云幸运券分享给你，用券购买或者升级阿里云相应产品会有特惠惊喜哦！把想要买的产品的幸运券都领走吧！快下手，马上就要抢光了。

3. 准备一个HaVip：

私网IP：192.168.1.200

绑定了EIP：123.56.16.108

绑定了两个实例：192.168.1.202、192.168.1.203；

## 搭建与配置

### Keepalived的安装：

在要当做SNAT服务器的两台ECS实例上，执行以下keepalived安装流程：

#### 下载：

[root@iZ250sept0mZ ~]# wget http://www.keepalived.org/software/keepalived-1.2.19.tar.gz
由于目前这台机器目前不能直接连上公网，所以可以在跳板机上进行wget，然后scp到这两台机器上；

#### 安装：

```bash

[root@iZ250sept0mZ ~]# tar -zxf keepalived-1.2.19.tar.gz

[root@iZ250sept0mZ ~]# cd keepalived-1.2.19

[root@iZ250sept0mZ keepalived-1.2.19]# ./configure

[root@iZ250sept0mZ keepalived-1.2.19]# make && make install