文档首页/ NAT网关 NAT/ 用户指南/ 公网NAT网关/ 购买公网NAT网关
更新时间:2025-01-22 GMT+08:00
查看PDF
分享

购买公网NAT网关

操作场景

如果您要通过公网NAT网关访问公网或为公网提供服务,则需要购买公网NAT网关。

约束与限制

  • 同一个公网NAT网关下的多条规则可以复用同一个弹性公网IP,不同网关下的规则必须使用不同的弹性公网IP
  • 一个VPC支持关联多个公网NAT网关。
  • SNAT、DNAT可以共用同一个弹性公网IP,节省弹性公网IP资源。但是在选用全端口模式下,DNAT优先占用全部端口,这些端口不能被 SNAT 使用。因此SNAT规则不能和全端口的DNAT规则共用EIP,以免出现业务相互抢占问题。
  • 公网NAT网关支持转换的资源类型不包括企业型VPN。
  • 当云主机同时配置弹性公网IP服务和公网NAT网关服务时,数据均通过弹性公网IP转发。
  • 出于安全因素考虑,部分运营商会对下列端口进行拦截,导致无法访问。建议避免使用下列端口:

    协议

    不支持端口

    TCP

    42 135 137 138 139 444 445 593 1025 1068 1434 3127 3128 3129 3130 4444 4789 4790 5554 5800 5900 9996

    UDP

    135~139 1026 1027 1028 1068 1433 1434 4789 4790 5554 9996

前提条件

  • 购买公网NAT网关必须指定公网NAT网关所在VPC、子网。
  • 由于需要放通到公网NAT网关的流量,即在VPC中需要有指向公网NAT网关的路由,因此在购买公网NAT网关时,会自动在VPC的默认路由表中添加一条0.0.0.0/0的默认路由指向所购买的公网NAT网关。如果在购买公网NAT网关前,VPC默认路由表下已经存在0.0.0.0/0的默认路由,则会导致自动添加该默认路由指向公网NAT网关失败,此时需要在公网NAT网关购买成功后,手动为此网关添加一条不同的路由或在新路由表中创建0.0.0.0/0的默认路由指向该网关。

操作步骤

  1. 进入购买公网NAT网关页面
  2. 根据界面提示,配置公网NAT网关的基本信息,配置参数请参见表1
    表1 参数说明

    参数

    参数说明

    区域

    公网NAT网关所在的区域。

    计费模式

    公网NAT网关支持按需计费、包年/包月。

    规格

    公网NAT网关的规格。

    公网NAT网关共有小型、中型、大型、超大型规格类型,可通过“了解更多”查看各规格详情。

    名称

    公网NAT网关名称。最大支持64个字符,仅支持中文、数字、字母、_(下划线)、-(中划线)、.(点号)。

    虚拟私有云

    公网NAT网关所属的VPC。

    VPC仅在购买公网NAT网关时可以选择,后续不支持修改。

    说明:

    由于需要放通到公网NAT网关的流量,即在VPC中需要有指向公网NAT网关的路由,因此在购买公网NAT网关时,会自动在VPC的默认路由表中添加一条0.0.0.0/0的默认路由指向所购买的公网NAT网关。如果在购买公网NAT网关前,VPC默认路由表下已经存在0.0.0.0/0的默认路由,则会导致自动添加该默认路由指向公网NAT网关失败,此时需要在公网NAT网关购买成功后,手动为此网关添加一条不同的路由或在新路由表中创建0.0.0.0/0的默认路由指向该网关。

    子网

    公网NAT网关所属VPC中的子网。

    子网至少有一个可用的IP地址。

    子网仅在购买公网NAT网关时可以选择,后续不支持修改。

    本子网仅为系统配置NAT网关使用,NAT网关对整个VPC生效,需要在购买后继续添加规则,才能够连通Internet。

    企业项目

    配置公网NAT网关归属的企业项目。当公网NAT网关配置企业项目时,该公网NAT网关将归属于该企业项目。当没有指定企业项目时,将默认使用项目名称为default的企业项目。

    高级配置(可选)

    单击下拉箭头,可配置公网NAT网关的高级参数,比如描述。

    高级配置 > SNAT连接TCP老化时间(秒)

    通过SNAT规则建立的TCP连接的超时时间,如果TCP连接在该时间内没有数据交换将被关闭。

    取值范围:40~7200。

    高级配置 > SNAT连接UDP老化时间(秒)

    通过SNAT规则建立的UDP连接的超时时间,如果UDP连接在该时间内没有数据交换将被关闭。

    取值范围:40~7200。

    高级配置 > SNAT连接ICMP老化时间(秒)

    通过SNAT规则建立的ICMP连接的超时时间,如果ICMP连接在该时间内没有数据交换将被关闭。

    取值范围:10~7200。

    高级配置 > TCP连接延迟关闭时间(秒)

    TCP连接关闭时TIME_WAIT状态持续时间。

    取值范围:0~1800。

    高级配置 >描述

    公网NAT网关信息描述。最大支持255个字符,且不能包含“<”和“>”。

    高级配置 >标签

    公网NAT网关的标识,包括键和值。可以创建20个标签。

    如您的组织已经设定公网NAT网关的相关标签策略,则需按照标签策略规则为公网NAT网关添加标签。标签如果不符合标签策略的规则,则可能会导致公网NAT网关创建失败,请联系组织管理员了解标签策略详情。

    标签的命名规则请参考表2

    购买时长

    公网NAT网关购买时长。
    表2 标签命名规则

    参数

    规则

    • 不能为空。
    • 对于同一NAT网关键值唯一。
    • 长度不超过36个字符。
    • 不能包含“=”、“*”、“<”、“>”、“\\”、“,”、“|”和“/”,且首尾字符不能为空格。

    • 长度不超过43个字符。
    • 不能包含“=”、“*”、“<”、“>”、“\\”、“,”、“|”和“/”,且首尾字符不能为空格。
  3. 单击“立即购买”,在“规格确认”页面,您可以再次核对公网NAT网关信息。
  4. 确认无误后,单击“提交”,开始创建公网NAT网关

    公网NAT网关的创建过程一般需要1-5分钟。

  5. 在“公网NAT网关”列表,查看公网NAT网关状态。

公网NAT网关创建成功后,查看该公网NAT网关所在的VPC的默认路由表下是否存在0.0.0.0/0的默认路由指向该公网NAT网关,如果不存在,请在默认路由表中添加一条指向该公网NAT网关的路由,或创建一个自定义路由表并在自定义路由表中添加0.0.0.0/0的默认路由指向该公网NAT网关。添加路由规则详情请参考在路由表中添加路由

高频问题

NAT网关连接数超过规格限制怎么办?

  • 为避免因连接数超过公网NAT网关规格最大值,从而影响业务的情况,建议在云监控中设置公网NAT网关监控指标,并为SNAT连接数合理设置告警。
  • 如果您的业务连接数超过当前NAT网关规格,建议您及时通过管理公网NAT网关进行扩容。

修改NAT网关规格对业务有影响吗?

提升公网NAT网关规格不影响业务;降低公网NAT网关规格取决于当前的业务量是否超过降档后规格的上限。

父主题: 公网NAT网关

相关文档