阿里云专有网络VPC自建NAT网关

在阿里云中购买服务器，可以免费自建专有网络VPC，就可以将购买的服务器放在一个网段中，成为互通的内网，加快内网中服务器的访问速度。但是专有网络中不是每一台服务器都有公网IP和带宽的，在访问服务器时，我们可以通过nginx，负载均衡等来实现对内网服务器的访问。但反过来，内网服务器要访问外网，就需要有NAT网关，但是阿里云的NAT网关是需要额外花钱购买共享带宽的，也就是专有网络中的服务器可以用购买的共享带宽来上网。但是，这要钱啊！

在我们已经购买了公网IP和带宽的情况下，就可以利用现有的公网ip和带宽，在专有网络内，自建NAT网关，实现专有网络内所有服务器的上网。

注意：在阿里云的传统网络中，是不支持自建NAT网关的。只有在专有网络VPC中，才可以，但是VPC是免费创建的！免费！ 很好，都不要钱。

下面我们就记录介绍一下如何在阿里云的的VPC中，自建NAT网关，实现上网。另外，别的云服务，方法类似，可以借鉴参考。

进入专有网络VPC中，进入路由表，进入路由表管理界面，选择添加路由条目

按如下配置新添加的路由条目，选择有公网IP和带宽的ECS实例作为下一跳。

下面进入你刚才作为下一跳的ECS实例，按照如下进行 *** 作配置

至此自建NAT网关成功，实现了内网主机通过这台机进行上网，而反向的访问，就可以使用nginx的反向代理进行实现

ES Version: 7100

1由于种种原因，测试需要同步生产ES数据至测试ES集群，且需要过滤部分数据后供测试使用（只读即可），索引数据总量10w+，过滤后数据量1w+。
2实例是购买的阿里云ES服务，且于新网络架构（2020年10月及之后）下购买的，故无法支持跨集群reindex功能，但是可以在同一实例执行reindex。官方链接见文末参考文档。
3于是考虑CCR（将整个索引同步到测试ES），再Reindex过滤数据到新索引（需要定期去reindex，同步频率沟通为半小时一次），新建ES账号控制索引权限，再开放给测试使用。
4同步流程大致为下：

1需要确保两个ES集群在同一个VPC下
2配置实例网络互通，配置其中一个ES集群即可，另外一个会自动设置。

1登录ES Kibana（购买ES时默认部署）

2添加远程ES数据源（即被同步的ES集群）在测试ES集群 *** 作。

稍等片刻之后，索引的同步状态即将变成 Active。查看文档数量，两边一致，同步完成。

1、首先要在测试环境新建索引 chat，字段类型保持与源端一致。
2、编写同步脚本 syncEsDatash，过滤数据的 "query" 根据需求编写。
3、部署crontab，每半小时执行一次。

新增角色是为了控制测试人员查看全量数据的索引 follow_chat，如果之前是使用的elastic账号，则需要回收替换账号。

>阿里云的机器只要是同一账户下在一同地区的机房，内网都是默认互通的，
若是在同一账户下不同地区的，内网是不允许同信的；
若是在不同账户同一地区的，可以提交工单，让阿里的工程师帮你开通，各账户需要同时提交；

连接阿里云ECS服务器创建的数据库：

户可以使用不同的数据库客户端或命令行语句访问ECS数据库：

客户端：Mysql-Front

首先，启动Mysql-Front后会有一个添加对话的对话框d出，在名称处可输入任意名称。

其次，点击“连接”选项卡。
在服务器处：填写RDS的数据实例链接名（如example201108mysqlalibabalabscom）。

在端口处：3306。

然后，点击注册选项卡，在用户和密码处输入申请数据库时填写的数据库用户名和密码后，点击下图箭头所示的小方框，就可以选取要连接的数据库
最后，d出数据库登录的对话框时，请继续点击确定按钮。便可链接并使用ECS数据库。

---