本文指導您配置公網NAT網關的SNAT條目,實現無公網IP的云服務器 ECS(Elastic Compute Service)實例通過公網NAT網關訪問互聯網。
操作視頻
您可以通過以下視頻了解如何使用公網NAT網關SNAT功能訪問互聯網。
場景示例
本文以下圖場景為例。某公司在阿里云創建了專有網絡VPC(Virtual Private Cloud)和交換機,交換機中創建了多個ECS實例。ECS實例均未分配固定公網IP,也未綁定彈性公網IP(Elastic IP Address,簡稱EIP)。現因公司業務發展,每臺ECS實例都需要訪問互聯網。
您可以通過公網NAT網關的SNAT功能,配置SNAT條目,使得VPC內無公網IP的ECS實例可以通過公網NAT網關綁定的EIP訪問互聯網。
前提條件
您已經創建了VPC和2個交換機,且交換機中已經創建了ECS實例。具體操作,請參見搭建IPv4專有網絡。
請確保已創建的VPC滿足以下條件:
VPC中不存在目標網段為0.0.0.0/0的自定義路由。如果存在,請刪除該路由條目。
如果您使用的是RAM用戶(子賬號),請確保其具備訪問VPC的權限。否則,請聯系阿里云賬號(主賬號)進行授權。
使用限制
一個公網NAT網關默認支持創建40條SNAT條目。
關于SNAT功能的更多相關問題,請參見SNAT功能FAQ。
配置步驟
步驟一:創建公網NAT網關
登錄NAT網關管理控制臺。
在公網NAT網關頁面,單擊創建公網NAT網關。
首次使用NAT網關時,在創建公網NAT網關頁面關聯角色創建區域,單擊創建關聯角色。角色創建成功后即可創建NAT網關。
關于NAT網關服務關聯角色的更多信息,請參見服務關聯角色。在創建公網NAT網關頁面,配置以下購買信息,然后單擊立即購買。
配置
說明
付費模式
默認選擇為按量付費,即一種先使用后付費的付費模式。更多信息,請參見公網NAT網關計費。
資源組
選擇VPC所屬的資源組。更多信息,請參見資源組概述。
標簽
標簽鍵:選擇或輸入完整的標簽鍵。
最多支持輸入20個標簽鍵。一個標簽鍵最多支持128個字符,不能以aliyun和acs:開頭,不能包含http://或者https://。
標簽值:選擇或輸入完整的標簽值。
最多支持輸入20個標簽值。一個標簽值最多支持128個字符,不能以aliyun和acs:開頭,不能包含http://或者https://。
所屬地域
選擇需要創建公網NAT網關的地域。
所屬專有網絡
選擇公網NAT網關所屬的VPC。創建后,不能修改公網NAT網關所屬的VPC。
關聯交換機
選擇公網NAT網關實例所屬的交換機。
計費類型
默認選擇為按使用量計費,即按公網NAT網關實際使用量收費。更多信息,請參見公網NAT網關計費。
計費周期
默認選擇為按小時,即按使用量計費公網NAT網關的計費周期為1小時,不足1小時按1小時計算。
實例名稱
設置公網NAT網關實例的名稱。
實例名稱長度為2~128個字符,以英文大小寫字母或中文開頭,可包含數字、下劃線(_)和短劃線(-)。
訪問模式
選擇公網NAT網關的訪問模式。支持以下兩種模式:
VPC全通模式(SNAT):選擇了VPC全通模式,在公網NAT網關創建成功后當前VPC內所有實例即可通過該公網NAT網關訪問公網。
選擇VPC全通模式(SNAT)后,您需要配置彈性公網IP(Elastic IP Address,簡稱EIP)的相關信息。
稍后配置:如需稍后配置或有更多配置需求,可在購買完成后,前往控制臺進行配置。
選擇稍后配置,則只購買公網NAT網關實例。
本文選擇稍后配置。
在確認訂單頁面確認公網NAT網關的配置信息,選中服務協議并單擊確認訂單。
當出現恭喜,購買成功!的提示后,說明您創建成功。
創建成功后,您可以在公網NAT網關頁面查看已創建的公網NAT網關實例。
步驟二:綁定EIP
公網NAT網關作為一個網關設備,需要綁定EIP才能正常工作。創建公網NAT網關后,您可以為其綁定EIP。
登錄NAT網關管理控制臺。
在頂部菜單欄,選擇公網NAT網關的地域。
在公網NAT網關頁面,找到目標公網NAT網關實例,然后在彈性公網IP列單擊立即綁定。
在綁定彈性公網IP對話框,配置以下參數,然后單擊確定。
配置
說明
所在資源組
選擇EIP所在的資源組。
選擇彈性公網IP
要綁定到公網NAT網關的EIP。
本文以選擇新購彈性公網IP并綁定為例。系統會為您創建1個按使用流量計費的按量付費EIP,并綁定到公網NAT網關。
綁定成功后,在公網NAT網關實例的彈性公網IP列將會顯示出綁定的EIP。
步驟三:創建SNAT條目
您可以通過公網NAT網關的SNAT功能,創建SNAT條目,使得VPC內無公網IP的ECS實例可以通過公網NAT網關的EIP訪問公網。
登錄NAT網關管理控制臺。
在頂部菜單欄,選擇公網NAT網關的地域。
在公網NAT網關頁面,找到目標公網NAT網關實例,然后在操作列單擊設置SNAT。
在SNAT管理頁簽,單擊創建SNAT條目。
在創建SNAT條目頁面,配置以下參數,然后單擊確定創建。
配置
說明
SNAT條目粒度
選擇SNAT條目的粒度。本文以選擇交換機粒度為例:指定交換機下的ECS實例通過配置的公網IP訪問公網。
選擇交換機:在下拉列表中選擇交換機。
說明如您選擇多個交換機,將會為您創建多條SNAT條目,使用相同的公網IP地址。
交換機網段:選擇后顯示交換機的網段。
選擇公網IP地址
選擇用來提供公網訪問的公網IP。本文以選擇使用單IP為例,在下拉列表中選擇步驟二中綁定至公網NAT網關的EIP。
條目名稱
輸入SNAT條目的名稱。
創建成功后,在SNAT條目列表區域查看配置的SNAT條目。
步驟四:添加路由條目
為VPC路由表添加指向公網NAT網關的自定義路由條目。
當ECS實例所屬交換機綁定自定義路由表時:您需手動配置指向公網NAT網關的路由條目。
當ECS實例所屬交換機綁定系統路由表時:
若系統路由表中不存在0.0.0.0/0的路由條目,在創建公網NAT網關后,系統將自動配置指向該公網NAT網關的路由條目。因此,您可以跳過本步驟。
若系統路由表中存在0.0.0.0/0的路由條目,在創建公網NAT網關后,需首先刪除現有的路由條目,隨后再添加指向公網NAT網關的路由條目。
登錄專有網絡管理控制臺。
在左側導航欄,單擊路由表。
在頂部菜單欄,選擇路由表所屬的地域。
在路由表頁面,找到目標路由表,單擊路由表的ID。
在路由表詳情頁面,選擇,然后單擊添加路由條目。
在添加路由條目面板,根據以下信息配置路由條目,然后單擊確定。
配置
說明
名稱
輸入自定義路由條目的名稱。
資源組
選擇下一跳所屬的資源組。
目標網段
輸入要轉發到的目標網段。
本教程選擇IPv4網段,然后輸入0.0.0.0/0。
下一跳類型
在下拉列表中選擇NAT網關。
NAT網關
選擇創建的公網NAT網關實例。
描述
輸入自定義路由條目的描述信息。
步驟五:測試連通性
SNAT條目配置成功后,您可以測試ECS實例的網絡連通性。本文以Linux系統為例,測試ECS實例的連通性。
請確保ECS實例的安全組規則允許ECS實例訪問公網,安全組的配置規則請參見安全組概述。
登錄交換機下的任意一臺ECS實例。具體操作,請參見ECS連接方式概述。
執行
ping命令,ping www.aliyun.com測試網絡連通性。如果能接收到類似以下回復報文,表示連接成功。
經測試,ECS實例可以訪問公網。
