更新时间:2024-12-02 GMT+08:00
分享

配置NAT网关

前提条件

  • 已购买NAT网关:如果该网关对应的VPC未关联云资源(如云服务器),则可用于后续配置。
  • 未购买NAT网关:需购买NAT网关,请参见购买公网NAT网关。关于NAT网关的收费,请参见计费说明

VPC-NAT关联NAT网关后,在默认路由表中默认添加一条路由(目的地址:0.0.0.0/0,“下一跳类型”为NAT网关),这个路由会将到达VPC-NAT的流量转向NAT网关,这条路由需注意不能删除。

步骤一:配置SNAT规则

  1. 在左侧导航栏中,选择网络 > NAT网关,进入“公网NAT网关”页面。
  2. 单击公网NAT网关的名称,进入“基本信息”页面,切换至“SNAT规则”页签。
  3. 单击“添加SNAT规则”,参数详情如表 添加SNAT规则所示。

    表1 添加SNAT规则

    参数名称

    参数说明

    使用场景

    SNAT规则使用的场景,选择“虚拟私有云”

    网段

    选择“自定义”子网,使云服务器通过SNAT方式访问公网

    • 自定义:自定义一个网段或者填写某个VPC的地址。
      说明:

      支持配置0.0.0.0/0的地址段,在多段地址配置时更方便。

      可以配置32位主机地址,NAT网关只针对此地址起作用。

    公网IP类型

    选择“弹性公网IP”,此处用来提供互联网访问的公网IP。

    这里只能选择没有被绑定的弹性公网IP,或者被绑定在当前公网NAT网关中非“所有端口”类型DNAT规则上的弹性公网IP,或者被绑定到当前公网NAT网关中SNAT规则上的弹性公网IP。

    可选择多条EIP添加在SNAT规则中。一条SNAT规则最多添加20个EIP。SNAT规则使用多个EIP时,业务运行时会随机选取其中的一个。

    监控

    为SNAT连接数设置告警。

    可通过设置告警及时了解SNAT连接数运行状况,从而起到预警作用。

    描述

    SNAT规则信息描述。最大支持255个字符。

步骤二:配置VPC-NAT的路由表

  1. 在左侧导航栏中,选择网络 > 虚拟私有云 > 路由表,进入“路由表”页面。
  2. “名称”列,单击NAT网关对应VPC的路由表名称,进入路由表“基本信息”页面。
  3. 单击“添加路由”,参数详情见表 添加路由参数说明

    表2 添加路由参数说明

    参数

    说明

    目的地址类型

    选择“IP地址”

    目的地址

    目的地址网段,填写VPC1的IP地址。

    说明:

    不能与已有路由和VPC下子网网段冲突。

    下一跳类型

    在下拉列表中,选择类型“企业路由器”

    下一跳

    选择下一跳资源。

    下拉列表中将展示您创建的企业路由器名称。

    描述

    路由的描述信息,非必填项。

    说明:

    描述信息内容不能超过255个字符,且不能包含“<”和“>”。

相关文档