VPC不會自動分配IPv4網關,實例有公網IP默認就可以訪問互聯網,為了集中控制VPC的公網訪問,并降低直接訪問公網帶來的安全風險,您可以使用IPv4網關,實現統一的控制和管理。當您希望針對公網入方向流量引流至安全防火墻處理的場景,可以使用網關路由表能力,實現對公網入方向流量的靈活管理和安全防護。
前提條件
注意事項
當您創建IPv4網關后,您需要配置指向IPv4網關的路由,并激活IPv4網關:
在激活IPv4網關前不會影響VPC中的資源流量。但在激活過程中可能會導致流量路徑切換閃斷。
激活IPv4網關前,確保需要公網訪問的交換機關聯的路由表,都已配置指向IPv4網關的路由,以防止激活后因未配置路由導致流量中斷。
只有當VPC中的IPv4網關激活成功,且VPC路由表中配置了指向IPv4網關的路由條目時,VPC中的實例才能訪問公網。
使用IPv4網關的VPC內不能存在使用網卡可見模式的EIP資源。
VPC啟用IPv4網關能力之后,無法關閉該能力。刪除IPv4網關,VPC中的實例將不具備公網訪問的能力。
公網訪問集中管控
創建并激活IPv4網關后,您可以選擇主路由表或者子網路由表,系統會自動為選擇的路由表添加一條目標網段為0.0.0.0/0的默認路由指向IPv4網關。此時,路由表關聯的交換機中的資源,能夠通過IPv4網關訪問公網。
創建并激活IPv4網關
- 登錄專有網絡管理控制臺。
- 在頂部菜單欄處,選擇要創建IPv4網關的地域。
- 在左側導航欄,單擊IPv4網關。
在IPv4網關頁面,單擊創建IPv4網關。
在創建IPv4網關對話框,創建并激活IPv4網關,同時配置指向IPv4網關的路由。
創建IPv4網關
在創建IPv4網關配置向導,配置以下信息,其他參數可保持默認值或根據實際情況修改。
參數
說明
地域
自動顯示IPv4網關地域。
專有網絡
選擇IPv4網關關聯的VPC。
激活IPv4網關
在激活IPv4網關配置向導,選擇一個或多個路由表,然后單擊激活。
說明建議您選擇交換機中存在NAT網關實例或公網IP實例所屬的路由表,選擇該路由表后,系統會添加默認路由指向IPv4網關,避免因路由未配置導致公網訪問不通。
選擇路由表后,系統會自動為其添加一條目標網段為
0.0.0.0/0的默認路由指向IPv4網關,使關聯的交換機具備訪問公網的能力。如果當前路由表已經存在目標網段為
0.0.0.0/0的默認路由,則無法再添加IPv4網關的默認路由。若與該路由表關聯的交換機需要公網訪問,建議您做好路由規劃。
(可選)入方向路由策略控制
創建并激活IPv4網關后,您可以創建網關路由表,并將其綁定至IPv4網關,綁定后可以將公網入流量引流至VPC,實現靈活管理和安全防護。
步驟一:創建網關路由表并修改路由條目
綁定了IPv4網關的路由表即為網關路由表,您可以通過修改路由條目控制IPv4網關進入VPC的流量路徑。一個VPC下只能創建一張網關路由表。
- 在路由表頁面,單擊創建路由表。
在創建路由表頁面,配置以下信息,其他參數可保持默認值或根據實際情況修改。
參數
說明
專有網絡
選擇路由表所屬的VPC。
本文選擇IPv4網關所屬的VPC。
綁定對象類型
選擇路由表綁定的對象類型。
交換機:路由表綁定的對象為交換機,為自定義路由表,管理交換機內的流量。
邊界網關:路由表綁定的對象為IPv4網關,為網關路由表,控制IPv4網關進入VPC的流量路徑。
本文選擇邊界網關。
在路由表頁面,查看并找到已創建的網關路由表,然后單擊路由表ID。
在頁簽,找到目標系統路由條目,然后在操作列單擊編輯。
在編輯路由條目對話框,配置以下信息,其他參數可保持默認值或根據實際情況修改。
配置
說明
目的網段
顯示轉發流量的目標網段。目的網段不支持修改。
下一跳類型
選擇下一跳類型:
Local:將目的地址在目標網段范圍內的流量路由至本地。
ECS實例:將目的地址在目標網段范圍內的流量路由至選擇的ECS實例。
彈性網卡:將目的地址在目標網段范圍內的流量路由至選擇的輔助彈性網卡。
重要當路由條目的下一跳類型為彈性網卡或ECS實例時,需要先將下一跳類型修改為Local,然后再將下一跳類型修改為彈性網卡或ECS實例后修改具體的下一跳實例。不支持當下一跳類型為彈性網卡或ECS實例時,直接修改下一跳為其他的彈性網卡實例或ECS實例。
資源組
選擇下一跳所屬的資源組。
當下一跳類型選擇為ECS實例或彈性網卡時,需要配置該參數。
ECS實例或彈性網卡
選擇下一跳實例。
當下一跳類型選擇為ECS實例或彈性網卡時,需要配置具體的下一跳實例。
步驟二:綁定網關路由表至IPv4網關
創建完成網關路由表后,將網關路由表綁定至IPv4網關,您后續可以通過配置路由條目管理IPv4網關進入VPC的流量路徑。綁定網關路由表前,請確保您已經創建并激活IPv4網關,具體操作,請參見公網訪問集中管控。
- 在IPv4網關頁面,找到目標IPv4網關,然后單擊IPv4網關的實例ID。
在IPv4網關詳情頁面,然后在網關路由條目頁簽,單擊立即綁定。
在綁定路由表對話框,確認綁定的網關路由表,然后單擊確定。
綁定成功后,公網入方向流量會按照網關路由表配置的路由條目引流到對應實例,實現靈活管理和安全防護。
解綁網關路由表
若您不需要將公網入流量引流至VPC,您可以將IPv4網關與網關路由表解綁。
- 在左側導航欄,單擊IPv4網關。
- 在IPv4網關頁面,找到目標IPv4網關,然后單擊IPv4網關的實例ID。
在IPv4網關詳情頁面,然后在網關路由條目頁簽,單擊解綁。
在彈出的對話框,單擊確定。
刪除IPv4網關
刪除IPv4網關有以下兩種模式:
私網模式:該模式下刪除IPv4網關后,所屬VPC中的實例將不具備公網訪問的能力。
公網模式:該模式下刪除IPv4網關后,所屬VPC中的實例訪問公網的能力不再受IPv4網關的集中控制,公網IP綁定實例后可直接訪問公網。
刪除IPv4網關前:
若您的IPv4網關有綁定的網關路由表,請將該IPv4網關與網關路由表解綁。具體操作,請參見解綁網關路由表。
刪除IPv4網關選擇私網模式時,您需要先刪除VPC路由表中所有指向IPv4網關的路由條目。具體操作,請參見添加和刪除路由條目。
刪除IPv4網關選擇公網模式時,系統會自動刪除所有指向IPv4網關的路由條目。
- 登錄專有網絡管理控制臺。
- 在頂部菜單欄處,選擇IPv4網關的地域。
- 在左側導航欄,單擊IPv4網關。
在IPv4網關頁面,找到要刪除的IPv4網關,然后在操作列單擊刪除。
在彈出的對話框中,根據您的需要選擇刪除模式,然后單擊確認刪除。
私網模式:如果您需要IPv4網關關聯的VPC中的資源不具備公網訪問能力,可以選擇該模式刪除。
公網模式:如果您需要IPv4網關關聯的VPC中的資源具備訪問公網能力,但是不需要受IPv4網關的集中控制,可以選擇該模式刪除。
重要刪除IPv4網關選擇私網模式后,若您需要再次訪問公網,請在所屬VPC下重新創建IPv4網關,并配置指向IPv4網關的默認路由。此時VPC中的實例重新具備公網訪問的能力。
更多操作
操作 | 步驟 |
激活IPv4網關 | 當您未激活IPv4網關時,您需要激活并配置路由表,使該IPv4網關關聯的VPC具有集中控制訪問公網的能力。
|
編輯IPv4網關 |
|
更換IPv4網關綁定的網關路由表 |
|
修改網關路由表 |
|
相關文檔
如果您需要在已有公網NAT網關的VPC中開啟IPv4網關時,請參見如何在已有公網NAT網關的VPC中開啟IPv4網關。
如果您的公網NAT網關切換到兼容IPv4網關的公網NAT網關時,您需要了解費用及業務問題,請參見切換至兼容IPv4網關的公網NAT網關的FAQ。
如果您需要在已有公網NAT網關的VPC中開啟IPv4網關時,請參見如何在已有公網NAT網關的VPC中開啟IPv4網關。