公網NAT網關支持以VPC全通模式組合購買公網NAT網關和彈性公網IP(Elastic IP Address,簡稱EIP)。通過VPC全通模式組合購買,EIP會自動綁定至購買的公網NAT網關,并將創建一個以公網NAT網關所在VPC為粒度的SNAT條目,使VPC內的ECS實例可以通過該SNAT條目訪問公網。
前提條件
您已經創建了專有網絡VPC和交換機。具體操作,請參見搭建IPv4專有網絡。
請您確保已創建的VPC滿足以下條件:
VPC中不存在目標網段為0.0.0.0/0的自定義路由。如果存在,請刪除該路由條目。
如果您使用的是RAM用戶(子賬號),請確保其具備讀取訪問VPC的權限。否則,請聯系阿里云賬號(主賬號)進行授權。
您已經在VPC中創建了一臺ECS實例且不配置固定公網IP地址。具體操作,請參見自定義購買實例。
組合購買公網NAT網關和EIP
登錄NAT網關管理控制臺。
在公網NAT網關頁面,單擊創建公網NAT網關。
首次使用NAT網關時,在創建公網NAT網關頁面關聯角色創建區域,單擊創建關聯角色。角色創建成功后即可創建NAT網關。
關于NAT網關服務關聯角色的更多信息,請參見服務關聯角色。
在創建公網NAT網關頁面,配置以下購買信息,然后單擊立即購買。
配置
說明
配置
說明
付費模式
默認選擇為按量付費,即一種先使用后付費的付費模式。更多信息,請參見公網NAT網關計費。
資源組
選擇VPC所屬的資源組。更多信息,請參見什么是資源組。
標簽
標簽鍵:選擇或輸入完整的標簽鍵。
最多支持輸入20個標簽鍵。一個標簽鍵最多支持128個字符,不能以aliyun和acs:開頭,不能包含http://或者https://。
標簽值:選擇或輸入完整的標簽值。
最多支持輸入20個標簽值。一個標簽值最多支持128個字符,不能以aliyun和acs:開頭,不能包含http://或者https://。
所屬地域
選擇需要創建公網NAT網關的地域。
所屬專有網絡
選擇公網NAT網關所屬的VPC。創建后,不能修改公網NAT網關所屬的VPC。
關聯交換機
選擇公網NAT網關實例所屬的交換機。
計費類型
默認選擇為按使用量計費,即按公網NAT網關實際使用量收費。更多信息,請參見公網NAT網關計費。
計費周期
默認選擇為按小時,即按使用量計費公網NAT網關的計費周期為1小時,不足1小時按1小時計算。
實例名稱
設置公網NAT網關實例的名稱。
實例名稱長度為2~128個字符,以英文大小寫字母或中文開頭,可包含數字、下劃線(_)和短劃線(-)。
訪問模式
選擇公網NAT網關的訪問模式。支持以下兩種模式:
VPC全通模式(SNAT):選擇了VPC全通模式,在公網NAT網關創建成功后當前VPC內所有實例即可通過該公網NAT網關訪問公網。
選擇VPC全通模式(SNAT)后,您需要配置彈性公網IP(Elastic IP Address,簡稱EIP)的相關信息。
稍后配置:如需稍后配置或有更多配置需求,可在購買完成后,前往控制臺進行配置。
選擇稍后配置,則只購買公網NAT網關實例。
本文選擇VPC全通模式(SNAT)。
彈性公網IP
選擇公網NAT網關的EIP。支持以下兩種模式:
確認購買信息并完成購買。
如果您選擇已有EIP時,在確認訂單頁面,確認購買信息并選中相關服務協議,然后單擊立即開通。
如果您選擇新購EIP時,在確認訂單頁面,確認購買信息并選中相關服務協議,然后單擊確認訂單并完成支付。
當出現恭喜,購買成功!的提示后,說明您購買成功。
結果驗證
驗證是否成功購買公網NAT網關實例并綁定EIP實例
登錄NAT網關管理控制臺。
在公網NAT網關頁面查看已組合購買的公網NAT網關實例。
在公網NAT網關實例的彈性公網IP列,查看已綁定的EIP實例的IP地址。
在公網NAT網關,單擊公網NAT網關的實例ID,在基本信息頁簽指向NAT的VPC路由信息區域,查看公網NAT網關實例的路由信息。
路由條目為目標網段為0.0.0.0/0,下一跳指向公網NAT網關實例。
在基本信息頁簽,單擊SNAT管理頁簽,查看系統創建的SNAT條目。
該SNAT條目是使用公網NAT網關實例綁定的EIP,以公網NAT網關實例所在VPC為粒度創建的。公網NAT網關實例所在VPC下的所有ECS實例均可以通過該SNAT條目訪問公網。
驗證VPC下的ECS實例是否能通過VPC全通模式創建的SNAT條目訪問公網
登錄VPC下的ECS實例。具體操作,請參見ECS實例連接方式概述。
執行
ping
命令,ping <公網IP地址或公網域名>
,測試網絡連通性。本文以
ping aliyun.com
為例,經測試,ECS實例可以訪問互聯網。執行
curl myip.ipip.net
命令查看ECS實例的公網出口IP。經測試,ECS實例的公網出口IP與SNAT條目中的EIP一致,即VPC下的ECS實例可以通過VPC全通模式創建的SNAT條目訪問公網。
- 本页导读 (1)
- 前提條件
- 組合購買公網NAT網關和EIP
- 結果驗證
- 驗證是否成功購買公網NAT網關實例并綁定EIP實例
- 驗證VPC下的ECS實例是否能通過VPC全通模式創建的SNAT條目訪問公網
- 相關文檔