文档首页/ NAT网关 NAT/ 用户指南/ 公网NAT网关/ 管理公网NAT网关/ 购买公网NAT网关
更新时间:2024-09-23 GMT+08:00
查看PDF
分享

购买公网NAT网关

操作场景

如果您要通过公网NAT网关访问公网或为公网提供服务,则需要购买公网NAT网关。

约束与限制

  • 同一个公网NAT网关下的多条规则可以复用同一个弹性公网IP,不同网关下的规则必须使用不同的弹性公网IP
  • 一个VPC支持关联多个公网NAT网关。
  • SNAT、DNAT可以共用同一个弹性公网IP,节省弹性公网IP资源。但是在选用全端口模式下,DNAT优先占用全部端口,这些端口不能被 SNAT 使用。因此SNAT规则不能和全端口的DNAT规则共用EIP,以免出现业务相互抢占问题。
  • 公网NAT网关支持转换的资源类型不包括企业型VPN。
  • 当云主机同时配置弹性公网IP服务和公网NAT网关服务时,数据均通过弹性公网IP转发。
  • 出于安全因素考虑,部分运营商会对下列端口进行拦截,导致无法访问。建议避免使用下列端口:

    协议

    不支持端口

    TCP

    42 135 137 138 139 444 445 593 1025 1068 1434 3127 3128 3129 3130 4444 4789 4790 5554 5800 5900 9996

    UDP

    135~139 1026 1027 1028 1068 1433 1434 4789 4790 5554 9996

前提条件

  • 购买公网NAT网关必须指定公网NAT网关所在VPC、子网。
  • 由于需要放通到公网NAT网关的流量,即在VPC中需要有指向公网NAT网关的路由,因此在购买公网NAT网关时,会自动在VPC的默认路由表中添加一条0.0.0.0/0的默认路由指向所购买的公网NAT网关。如果在购买公网NAT网关前,VPC默认路由表下已经存在0.0.0.0/0的默认路由,则会导致自动添加该默认路由指向公网NAT网关失败,此时需要在公网NAT网关购买成功后,手动为此网关添加一条不同的路由或在新路由表中创建0.0.0.0/0的默认路由指向该网关。

操作步骤

  1. 登录管理控制台。
  2. 在管理控制台左上角单击,选择区域和项目。
  3. 在页面左上角单击图标,打开服务列表,选择“网络 > NAT网关”。

    进入公网NAT网关页面。

  4. 公网NAT网关页面,单击“购买公网NAT网关”,进入公网NAT网关购买页面。
  5. 根据界面提示,配置公网NAT网关的基本信息,配置参数请参见表1
    表1 参数说明

    参数

    参数说明

    计费模式

    公网NAT网关支持按需计费、包年/包月。

    区域

    公网NAT网关所在的区域。

    名称

    公网NAT网关名称。最大支持64个字符,仅支持中文、数字、字母、_(下划线)、-(中划线)、.(点号)。

    虚拟私有云

    公网NAT网关所属的VPC。

    VPC仅在购买公网NAT网关时可以选择,后续不支持修改。

    说明:

    由于需要放通到公网NAT网关的流量,即在VPC中需要有指向公网NAT网关的路由,因此在购买公网NAT网关时,会自动在VPC的默认路由表中添加一条0.0.0.0/0的默认路由指向所购买的公网NAT网关。如果在购买公网NAT网关前,VPC默认路由表下已经存在0.0.0.0/0的默认路由,则会导致自动添加该默认路由指向公网NAT网关失败,此时需要在公网NAT网关购买成功后,手动为此网关添加一条不同的路由或在新路由表中创建0.0.0.0/0的默认路由指向该网关。

    子网

    公网NAT网关所属VPC中的子网。

    子网至少有一个可用的IP地址。

    子网仅在购买公网NAT网关时可以选择,后续不支持修改。

    本子网仅为系统配置NAT网关使用,NAT网关对整个VPC生效,需要在购买后继续添加规则,才能够连通Internet。

    规格

    公网NAT网关的规格。

    公网NAT网关共有小型、中型、大型、超大型四种规格类型,可通过“了解更多”查看各规格详情。

    企业项目

    配置公网NAT网关归属的企业项目。当公网NAT网关配置企业项目时,该公网NAT网关将归属于该企业项目。当没有指定企业项目时,将默认使用项目名称为default的企业项目。

    高级配置(可选)

    单击下拉箭头,可配置公网NAT网关的高级参数,比如描述。

    高级配置 > SNAT连接TCP老化时间(秒)

    通过SNAT规则建立的TCP连接的超时时间,如果TCP连接在该时间内没有数据交换将被关闭。

    取值范围:40~7200。

    高级配置 > SNAT连接UDP老化时间(秒)

    通过SNAT规则建立的UDP连接的超时时间,如果UDP连接在该时间内没有数据交换将被关闭。

    取值范围:40~7200。

    高级配置 > SNAT连接ICMP老化时间(秒)

    通过SNAT规则建立的ICMP连接的超时时间,如果ICMP连接在该时间内没有数据交换将被关闭。

    取值范围:10~7200。

    高级配置 > TCP连接延迟关闭时间(秒)

    TCP连接关闭时TIME_WAIT状态持续时间。

    取值范围:0~1800。

    高级配置 >描述

    公网NAT网关信息描述。最大支持255个字符,且不能包含“<”和“>”。

    高级配置 >标签

    公网NAT网关的标识,包括键和值。可以创建20个标签。

    如您的组织已经设定公网NAT网关的相关标签策略,则需按照标签策略规则为公网NAT网关添加标签。标签如果不符合标签策略的规则,则可能会导致公网NAT网关创建失败,请联系组织管理员了解标签策略详情。

    标签的命名规则请参考表2

    购买时长

    公网NAT网关购买时长。
    表2 标签命名规则

    参数

    规则

    • 不能为空。
    • 对于同一NAT网关键值唯一。
    • 长度不超过36个字符。
    • 不能包含“=”、“*”、“<”、“>”、“\\”、“,”、“|”和“/”,且首尾字符不能为空格。

    • 长度不超过43个字符。
    • 不能包含“=”、“*”、“<”、“>”、“\\”、“,”、“|”和“/”,且首尾字符不能为空格。
  6. 单击“立即购买”,在“规格确认”页面,您可以再次核对公网NAT网关信息。
  7. 确认无误后,单击“提交”,开始创建公网NAT网关

    公网NAT网关的创建过程一般需要1-6分钟。

  8. 在“公网NAT网关”列表,查看公网NAT网关状态。

添加默认路由指向公网NAT网关

  1. 登录管理控制台。
  2. 在管理控制台左上角单击,选择区域和项目。
  3. 在系统首页,单击“网络 > 虚拟私有云”。
  4. 单击左侧的“路由表”。
  5. 在路由表页面,单击右上角的“创建路由表”。

    所属VPC:选择公网NAT网关所在的VPC。

    如果自定义路由表配额不足,请通过提交工单申请扩大路由表的配额。

  6. 自定义路由表创建成功后,单击自定义路由表名称。进入自定义路由表基本信息页。
  7. 单击“添加路由”,按照如下配置参数。

    目的地址:0.0.0.0/0

    下一跳类型:NAT网关

    下一跳:选择已创建的NAT网关

    图1 添加路由
  8. 单击“确定”。

公网NAT网关创建成功后,查看该公网NAT网关所在的VPC的默认路由表下是否存在0.0.0.0/0的默认路由指向该公网NAT网关,如果不存在,请在默认路由表中添加一条指向该公网NAT网关的路由,或创建一个自定义路由表并在自定义路由表中添加0.0.0.0/0的默认路由指向该公网NAT网关。如下步骤以在自定义路由表中添加路由为例。

父主题: 管理公网NAT网关

相关文档