- 最新动态
- 功能总览
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
- 最佳实践
- API参考
- SDK参考
- 常见问题
- 视频帮助
- 产品术语
-
更多文档
- 用户指南(阿布扎比区域)
- API参考(阿布扎比区域)
- 用户指南(巴黎区域)
- API参考 (巴黎区域)
- 用户指南(吉隆坡区域)
- API参考(吉隆坡区域)
- 用户指南(安卡拉区域)
- API参考(安卡拉区域)
- 通用参考
链接复制成功!
创建公网NAT网关
操作场景
如果您要通过公网NAT网关访问公网或为公网提供服务,则需要创建公网NAT网关。
约束与限制
- 同一个公网NAT网关下的多条规则可以复用同一个弹性公网IP,不同网关下的规则必须使用不同的弹性公网IP。
- 一个VPC支持关联多个公网NAT网关。
- SNAT、DNAT可以共用同一个弹性公网IP,节省弹性公网IP资源。但是在选用全端口模式下,DNAT优先占用全部端口,这些端口不能被 SNAT 使用。因此SNAT规则不能和全端口的DNAT规则共用EIP,以免出现业务相互抢占问题。
- 当云主机同时配置弹性公网IP服务和公网NAT网关服务时,数据均通过弹性公网IP转发。
前提条件
- 创建公网NAT网关必须指定公网NAT网关所在VPC、子网。
- 由于需要放通到公网NAT网关的流量,即在VPC中需要有指向公网NAT网关的路由,因此在创建公网NAT网关时,会自动在VPC的默认路由表中添加一条0.0.0.0/0的默认路由指向所创建的公网NAT网关。如果在创建公网NAT网关前,VPC默认路由表下已经存在0.0.0.0/0的默认路由,则会导致自动添加该默认路由指向公网NAT网关失败,此时需要在公网NAT网关创建成功后,手动为此网关添加一条不同的路由或在新路由表中创建0.0.0.0/0的默认路由指向该网关。
操作步骤
- 登录管理控制台。
- 在页面左上角单击
图标,打开服务列表,选择“网络 > NAT网关”。
进入公网NAT网关页面。
- 在公网NAT网关页面,单击,进入公网NAT网关创建页面。
- 根据界面提示,配置公网NAT网关的基本信息,配置参数请参见表1。
表1 参数说明 参数
参数说明
区域
公网NAT网关所在的区域。
规格
公网NAT网关的规格。
公网NAT网关共有小型、中型、大型、超大型规格类型,可通过“了解更多”查看各规格详情。
名称
公网NAT网关名称。最大支持64个字符,仅支持中文、数字、字母、_(下划线)、-(中划线)、.(点号)。
虚拟私有云
公网NAT网关所属的VPC。
VPC仅在创建公网NAT网关时可以选择,后续不支持修改。
说明:
由于需要放通到公网NAT网关的流量,即在VPC中需要有指向公网NAT网关的路由,因此在创建公网NAT网关时,会自动在VPC的默认路由表中添加一条0.0.0.0/0的默认路由指向所创建的公网NAT网关。如果在创建公网NAT网关前,VPC默认路由表下已经存在0.0.0.0/0的默认路由,则会导致自动添加该默认路由指向公网NAT网关失败,此时需要在公网NAT网关创建成功后,手动为此网关添加一条不同的路由或在新路由表中创建0.0.0.0/0的默认路由指向该网关。
子网
公网NAT网关所属VPC中的子网。
子网至少有一个可用的IP地址。
子网仅在创建公网NAT网关时可以选择,后续不支持修改。
本子网仅为系统配置NAT网关使用,NAT网关对整个VPC生效,需要在购买后继续添加规则,才能够连通Internet。
高级配置(可选)
单击下拉箭头,可配置公网NAT网关的高级参数,比如描述。
高级配置 >描述
公网NAT网关信息描述。最大支持255个字符,且不能包含“<”和“>”。
- 单击“立即创建”,在“规格确认”页面,您可以再次核对公网NAT网关信息。
- 确认无误后,单击“提交”,开始创建公网NAT网关。
公网NAT网关的创建过程一般需要1-5分钟。
- 在“公网NAT网关”列表,查看公网NAT网关状态。
公网NAT网关创建成功后,查看该公网NAT网关所在的VPC的默认路由表下是否存在0.0.0.0/0的默认路由指向该公网NAT网关,如果不存在,请在默认路由表中添加一条指向该公网NAT网关的路由,或创建一个自定义路由表并在自定义路由表中添加0.0.0.0/0的默认路由指向该公网NAT网关。
高频问题
NAT网关连接数超过规格限制怎么办?
- 为避免因连接数超过公网NAT网关规格最大值,从而影响业务的情况,建议在云监控中设置公网NAT网关监控指标,并为SNAT连接数合理设置告警。
- 如果您的业务连接数超过当前NAT网关规格,建议您及时通过管理公网NAT网关进行扩容。
修改NAT网关规格对业务有影响吗?
提升公网NAT网关规格不影响业务;降低公网NAT网关规格取决于当前的业务量是否超过降档后规格的上限。