通过公网NAT网关的SNAT规则访问公网
操作场景
当多个云服务器在没有绑定弹性公网IP的情况下需要访问公网,为了节省弹性公网IP资源并且避免云服务器IP直接暴露在公网上,可以通过公网NAT网关共享弹性公网IP的方式实现无弹性公网IP的云服务器访问公网。
操作流程
|
操作步骤 |
说明 |
|---|---|
|
使用云服务前,您需要注册华为账号并开通华为云、完成实名认证、为账户充值。 |
|
|
购买一个弹性公网IP。 |
|
|
购买一个公网NAT网关。 |
|
|
为公网NAT网关添加SNAT规则,使得对应子网网段内的云服务器共享EIP访问公网。 |
|
|
验证SNAT规则已在运行中。 |
|
|
验证SNAT规则生效网段内的云服务器可以访问公网。 |
准备工作
在使用NAT网关服务前,您需要注册华为账号并开通华为云、完成实名认证、为账户充值。
- 注册华为账号并开通华为云。
- 参考“实名认证”完成个人或企业账号实名认证。
- 您需要确保账户有足够金额,请参见“如何给华为云账户充值”。
步骤二:购买公网NAT网关
- 进入购买公网NAT网关页面。
- 在“购买公网NAT网关”页面,根据界面提示配置公网NAT网关参数。
表1 公网NAT网关参数说明 参数
示例
参数说明
区域
华北-北京四
公网NAT网关所在的区域。
计费模式
按需计费
公网NAT网关的计费模式。
规格
小型
公网NAT网关的规格。
公网NAT网关共有小型、中型、大型、超大型四种规格类型,可通过“了解更多”查看各规格详情。
名称
public-nat-01
公网NAT网关名称。最大支持64个字符,仅支持中文、数字、字母、_(下划线)、-(中划线)、.(点号)。
虚拟私有云
VPC-A
公网NAT网关所属的VPC。
VPC仅在购买公网NAT网关时可以选择,后续不支持修改。
说明:由于需要放通到公网NAT网关的流量,即在VPC中需要有指向公网NAT网关的路由,因此在购买公网NAT网关时,会自动在VPC的默认路由表中添加一条0.0.0.0/0的默认路由指向所购买的公网NAT网关。如果在购买公网NAT网关前,VPC默认路由表下已经存在0.0.0.0/0的默认路由,则会导致自动添加该默认路由指向公网NAT网关失败,此时需要在公网NAT网关购买成功后,手动为此网关添加一条不同的路由或在新路由表中创建0.0.0.0/0的默认路由指向该网关。
子网
Subnet-A01
公网NAT网关所属VPC中的子网。
子网至少有一个可用的IP地址。
子网仅在购买公网NAT网关时可以选择,后续不支持修改。
本子网仅为系统配置NAT网关使用,NAT网关对整个VPC生效,需要在购买后继续添加规则,才能够连通Internet。
高级配置(可选)
-
单击下拉箭头,可配置公网NAT网关的高级参数。
高级配置 > SNAT连接TCP老化时间(秒)
900
通过SNAT规则建立的TCP连接的超时时间,如果TCP连接在该时间内没有数据交换将被关闭。
取值范围:40~7200。
高级配置 > SNAT连接UDP老化时间(秒)
300
通过SNAT规则建立的UDP连接的超时时间,如果UDP连接在该时间内没有数据交换将被关闭。
取值范围:40~7200。
高级配置 > SNAT连接ICMP老化时间(秒)
10
通过SNAT规则建立的ICMP连接的超时时间,如果ICMP连接在该时间内没有数据交换将被关闭。
取值范围:10~7200。
高级配置 > TCP连接延迟关闭时间(秒)
5
TCP连接关闭时TIME_WAIT状态持续时间。
取值范围:0~1800。
高级配置 >描述
无需配置
公网NAT网关信息描述。最大支持255个字符,且不能包含“<”和“>”。
高级配置 >标签
无需配置
公网NAT网关的标识,包括键和值。可以创建20个标签。
- 单击“立即购买”,在“规格确认”页面,您可以再次核对公网NAT网关信息。
- 确认无误后,单击“提交”,开始创建公网NAT网关。
步骤三:添加SNAT规则
- 在公网NAT网关页面,单击需要添加SNAT规则的NAT网关名称。
- 在SNAT规则页签中,单击“添加SNAT规则”。
- 根据界面提示,配置添加SNAT规则参数。配置参数请参见表2。
- 配置完成后,单击确定,完成“SNAT规则”创建。
