使用公網(wǎng)NAT網(wǎng)關SNAT功能訪問互聯(lián)網(wǎng)
本文指導您配置公網(wǎng)NAT網(wǎng)關的SNAT條目,實現(xiàn)無公網(wǎng)IP的云服務器 ECS(Elastic Compute Service)實例通過公網(wǎng)NAT網(wǎng)關訪問互聯(lián)網(wǎng)。
操作視頻
您可以通過以下視頻了解如何使用公網(wǎng)NAT網(wǎng)關SNAT功能訪問互聯(lián)網(wǎng)。
場景示例
本文以下圖場景為例。某公司在阿里云創(chuàng)建了專有網(wǎng)絡VPC(Virtual Private Cloud)和交換機,交換機中創(chuàng)建了多個ECS實例。ECS實例均未分配固定公網(wǎng)IP,也未綁定彈性公網(wǎng)IP(Elastic IP Address,簡稱EIP)。現(xiàn)因公司業(yè)務發(fā)展,每臺ECS實例都需要訪問互聯(lián)網(wǎng)。
您可以通過公網(wǎng)NAT網(wǎng)關的SNAT功能,配置SNAT條目,使得VPC內(nèi)無公網(wǎng)IP的ECS實例可以通過公網(wǎng)NAT網(wǎng)關綁定的EIP訪問互聯(lián)網(wǎng)。
前提條件
您已經(jīng)創(chuàng)建了VPC和2個交換機,且交換機中已經(jīng)創(chuàng)建了ECS實例。具體操作,請參見搭建IPv4專有網(wǎng)絡。
請確保已創(chuàng)建的VPC滿足以下條件:
VPC中不存在目標網(wǎng)段為0.0.0.0/0的自定義路由。如果存在,請刪除該路由條目。
如果您使用的是RAM用戶(子賬號),請確保其具備訪問VPC的權限。否則,請聯(lián)系阿里云賬號(主賬號)進行授權。
使用限制
一個公網(wǎng)NAT網(wǎng)關默認支持創(chuàng)建40條SNAT條目。
您可以通過以下任意方式自助提升配額:
前往配額管理頁面提升配額。具體操作,請參見管理NAT網(wǎng)關配額。
前往配額中心提升配額。具體操作,請參見創(chuàng)建配額提升申請。
關于SNAT功能的更多相關問題,請參見SNAT功能FAQ。
配置步驟
步驟一:創(chuàng)建公網(wǎng)NAT網(wǎng)關
在公網(wǎng)NAT網(wǎng)關頁面,單擊創(chuàng)建公網(wǎng)NAT網(wǎng)關。
首次使用NAT網(wǎng)關時,在創(chuàng)建公網(wǎng)NAT網(wǎng)關頁面關聯(lián)角色創(chuàng)建區(qū)域,單擊創(chuàng)建關聯(lián)角色。角色創(chuàng)建成功后即可創(chuàng)建NAT網(wǎng)關。
關于NAT網(wǎng)關服務關聯(lián)角色的更多信息,請參見服務關聯(lián)角色。在創(chuàng)建公網(wǎng)NAT網(wǎng)關頁面,配置以下購買信息,然后單擊立即購買。
配置
說明
付費模式
默認選擇為按量付費,即一種先使用后付費的付費模式。更多信息,請參見公網(wǎng)NAT網(wǎng)關計費。
資源組
選擇VPC所屬的資源組。更多信息,請參見資源組概述。
標簽
標簽鍵:選擇或輸入完整的標簽鍵。
最多支持輸入20個標簽鍵。一個標簽鍵最多支持128個字符,不能以aliyun和acs:開頭,不能包含http://或者https://。
標簽值:選擇或輸入完整的標簽值。
最多支持輸入20個標簽值。一個標簽值最多支持128個字符,不能以aliyun和acs:開頭,不能包含http://或者https://。
所屬地域
選擇需要創(chuàng)建公網(wǎng)NAT網(wǎng)關的地域。
所屬專有網(wǎng)絡
選擇公網(wǎng)NAT網(wǎng)關所屬的VPC。創(chuàng)建后,不能修改公網(wǎng)NAT網(wǎng)關所屬的VPC。
關聯(lián)交換機
選擇公網(wǎng)NAT網(wǎng)關實例所屬的交換機。
計費類型
默認選擇為按使用量計費,即按公網(wǎng)NAT網(wǎng)關實際使用量收費。更多信息,請參見公網(wǎng)NAT網(wǎng)關計費。
計費周期
默認選擇為按小時,即按使用量計費公網(wǎng)NAT網(wǎng)關的計費周期為1小時,不足1小時按1小時計算。
實例名稱
設置公網(wǎng)NAT網(wǎng)關實例的名稱。
實例名稱長度為2~128個字符,以英文大小寫字母或中文開頭,可包含數(shù)字、下劃線(_)和短劃線(-)。
訪問模式
選擇公網(wǎng)NAT網(wǎng)關的訪問模式。支持以下兩種模式:
VPC全通模式(SNAT):選擇了VPC全通模式,在公網(wǎng)NAT網(wǎng)關創(chuàng)建成功后當前VPC內(nèi)所有實例即可通過該公網(wǎng)NAT網(wǎng)關訪問公網(wǎng)。
選擇VPC全通模式(SNAT)后,您需要配置彈性公網(wǎng)IP(Elastic IP Address,簡稱EIP)的相關信息。
稍后配置:如需稍后配置或有更多配置需求,可在購買完成后,前往控制臺進行配置。
選擇稍后配置,則只購買公網(wǎng)NAT網(wǎng)關實例。
本文選擇稍后配置。
在確認訂單頁面確認公網(wǎng)NAT網(wǎng)關的配置信息,選中服務協(xié)議并單擊確認訂單。
當出現(xiàn)恭喜,購買成功!的提示后,說明您創(chuàng)建成功。
創(chuàng)建成功后,您可以在公網(wǎng)NAT網(wǎng)關頁面查看已創(chuàng)建的公網(wǎng)NAT網(wǎng)關實例。
步驟二:綁定EIP
公網(wǎng)NAT網(wǎng)關作為一個網(wǎng)關設備,需要綁定EIP才能正常工作。創(chuàng)建公網(wǎng)NAT網(wǎng)關后,您可以為其綁定EIP。
在頂部菜單欄,選擇公網(wǎng)NAT網(wǎng)關的地域。
在公網(wǎng)NAT網(wǎng)關頁面,找到目標公網(wǎng)NAT網(wǎng)關實例,然后在彈性公網(wǎng)IP列單擊立即綁定。
在綁定彈性公網(wǎng)IP對話框,配置以下參數(shù),然后單擊確定。
配置
說明
所在資源組
選擇EIP所在的資源組。
選擇彈性公網(wǎng)IP
要綁定到公網(wǎng)NAT網(wǎng)關的EIP。
本文以選擇新購彈性公網(wǎng)IP并綁定為例。系統(tǒng)會為您創(chuàng)建1個按使用流量計費的按量付費EIP,并綁定到公網(wǎng)NAT網(wǎng)關。
綁定成功后,在公網(wǎng)NAT網(wǎng)關實例的彈性公網(wǎng)IP列將會顯示出綁定的EIP。
步驟三:創(chuàng)建SNAT條目
您可以通過公網(wǎng)NAT網(wǎng)關的SNAT功能,創(chuàng)建SNAT條目,使得VPC內(nèi)無公網(wǎng)IP的ECS實例可以通過公網(wǎng)NAT網(wǎng)關的EIP訪問公網(wǎng)。
在頂部菜單欄,選擇公網(wǎng)NAT網(wǎng)關的地域。
在公網(wǎng)NAT網(wǎng)關頁面,找到目標公網(wǎng)NAT網(wǎng)關實例,然后在操作列單擊設置SNAT。
在SNAT管理頁簽,單擊創(chuàng)建SNAT條目。
在創(chuàng)建SNAT條目頁面,配置以下參數(shù),然后單擊確定創(chuàng)建。
配置
說明
SNAT條目粒度
選擇SNAT條目的粒度。本文以選擇交換機粒度為例:指定交換機下的ECS實例通過配置的公網(wǎng)IP訪問公網(wǎng)。
選擇交換機:在下拉列表中選擇交換機。
說明如您選擇多個交換機,將會為您創(chuàng)建多條SNAT條目,使用相同的公網(wǎng)IP地址。
交換機網(wǎng)段:選擇后顯示交換機的網(wǎng)段。
選擇公網(wǎng)IP地址
選擇用來提供公網(wǎng)訪問的公網(wǎng)IP。本文以選擇使用單IP為例,在下拉列表中選擇步驟二中綁定至公網(wǎng)NAT網(wǎng)關的EIP。
條目名稱
輸入SNAT條目的名稱。
創(chuàng)建成功后,在SNAT條目列表區(qū)域查看配置的SNAT條目。
步驟四:添加路由條目
為VPC路由表添加指向公網(wǎng)NAT網(wǎng)關的自定義路由條目。
當ECS實例所屬交換機綁定自定義路由表時:您需手動配置指向公網(wǎng)NAT網(wǎng)關的路由條目。
當ECS實例所屬交換機綁定系統(tǒng)路由表時:
若系統(tǒng)路由表中不存在0.0.0.0/0的路由條目,在創(chuàng)建公網(wǎng)NAT網(wǎng)關后,系統(tǒng)將自動配置指向該公網(wǎng)NAT網(wǎng)關的路由條目。因此,您可以跳過本步驟。
若系統(tǒng)路由表中存在0.0.0.0/0的路由條目,在創(chuàng)建公網(wǎng)NAT網(wǎng)關后,需首先刪除現(xiàn)有的路由條目,隨后再添加指向公網(wǎng)NAT網(wǎng)關的路由條目。
在左側導航欄,單擊路由表。
在頂部菜單欄,選擇路由表所屬的地域。
在路由表頁面,找到目標路由表,單擊路由表的ID。
在路由表詳情頁面,選擇,然后單擊添加路由條目。
在添加路由條目面板,根據(jù)以下信息配置路由條目,然后單擊確定。
配置
說明
名稱
輸入自定義路由條目的名稱。
資源組
選擇下一跳所屬的資源組。
目標網(wǎng)段
輸入要轉發(fā)到的目標網(wǎng)段。
本教程選擇IPv4網(wǎng)段,然后輸入0.0.0.0/0。
下一跳類型
在下拉列表中選擇NAT網(wǎng)關。
NAT網(wǎng)關
選擇創(chuàng)建的公網(wǎng)NAT網(wǎng)關實例。
描述
輸入自定義路由條目的描述信息。
步驟五:測試連通性
SNAT條目配置成功后,您可以測試ECS實例的網(wǎng)絡連通性。本文以Linux系統(tǒng)為例,測試ECS實例的連通性。
請確保ECS實例的安全組規(guī)則允許ECS實例訪問公網(wǎng),安全組的配置規(guī)則請參見安全組概述。
登錄交換機下的任意一臺ECS實例。具體操作,請參見ECS連接方式概述。
執(zhí)行
ping命令,ping www.aliyun.com測試網(wǎng)絡連通性。如果能接收到類似以下回復報文,表示連接成功。
經(jīng)測試,ECS實例可以訪問公網(wǎng)。
