NAT网关

最近更新时间: 2023-02-06 08:26:05

# NAT 网关创建

# 前提条件

添加用户 AccessKey 成功,参考AccessKey 的添加 (opens new window)
已经创建 VPC 专有网络。

# 操作流程

  1. 登录 NAT 网关 (opens new window) 进入云服务商目录的 NAT 列表。

  2. 点击创建 NAT 网关

  3. 填写参数后点击确定

# NAT 网关查询

# 操作流程

  1. 在左侧导航栏中点击网络管理>NAT 网关查看网关列表。

  2. 点击网关 ID 查看网关详情。

# NAT 网关删除

# 前提条件

当 NAT 网关处于 Deleting 状态时,表示 NAT 网关正在删除中,在该状态下,您只能执行查询操作,不能执行其他操作。
当选着非强制删除时,需要删除 NAT 网关内的 DNAT 和 SNAT 条目。

# 操作流程

  1. 在 NAT 网关列表,在需要删除的网关操作栏中点击删除,或选择需要删除的 NAT 网关,点击批量删除

  2. 点击确认删除 NAT 网关。

# DNAT 条目创建

# 前提条件

使用须知:

DNAT 规则配置后,无法访问 ECS,请优先排除 ECS 安全组配置问题。
DNAT IP(所有端口)映射规则配置后,ECS 没有优先使用 SNAT IP 主动访问互联网,请参考统一公网出口 IP 来优化您的网络架构。

# 操作流程

  1. 登录NAT 网关管理控制台 (opens new window)

  2. 选择 NAT 网关的地域。

  3. 在 NAT 网关页面,找到目标 NAT 网关实例,点击 NAT 网关 ID,进入 NAT 网关详情。

  4. 在 DNAT 管理页签,单击创建 DNAT 条目

  5. 在创建 DNAT 条目页面,配置以下参数,然后单击确定

配置 说明
选择公网 IP 地址 选择要提供互联网通信的公网 IP。 说明:增强型 NAT 网关支持将一个公网 IP 同时用于 DNAT 条目和 SNAT 条目。
选择私网 IP 地址 选择要通过 DNAT 规则进行公网通信的 ECS 实例。您可以通过以下两种方式指定目标 ECS 实例的私网 IP:通过 ECS 或弹性网卡进行选择:从 ECS 实例或弹性网卡列表中选择 ECS 实例。通过手动输入:输入目标 ECS 实例的私网 IP。 说明:手动输入的私网 IP 必须属于本 VPC 的 CIDR 范围,也可直接输入一个已有的 ECS 实例的私网 IP。
端口设置 选择 DNAT 映射的方式:任意端口:该方式属于 IP 映射,任何访问该公网 IP 的请求都将转发到目标 ECS 实例上,目标 ECS 实例也可以使用该公网 IP 主动访问公网。
说明:DNAT 条目中配置了 IP 映射方式的 EIP 不能再被其他 DNAT 条目或 SNAT 条目使用。如果 NAT 网关既配置了 DNAT IP 映射方式,又配置了 SNAT 条目,则 ECS 实例会优先通过 DNAT IP 映射方式的公网 IP 访问公网。
具体端口:该方式属于端口映射,NAT 网关会将以指定协议和端口访问该公网 IP 的请求转发到目标 ECS 实例的指定端口上。 选择具体端口后,请根据业务需求设置以下参数:公网端口:进行端口转发的外部端口。当选择的公网 IP 已创建了 SNAT 条目,且需要设置的公网端口号大于 1024,请单击开启端口突破并在弹出的对话框单击确定。该操作会导致部分存量 SNAT 的连接闪断,重连即可恢复,请您谨慎操作。
私网端口:进行端口转发的内部端口。
协议类型:转发端口的协议类型。
条目名称 输入 DNAT 条目的名称。名称长度为 2~128 个字符,以大小写字母或中文开头, 可包含数字、下划线(_)和短划线(-)。

# SNAT 条目创建

# 前提条件

SNAT 条目帮助您构建 VPC 内云产品访问互联网的二种维度。

  • 子网粒度:指定子网下的 ECS 通过配置的公网 IP 访问互联网。
  • ECS 粒度:指定的 ECS 通过配置的公网 IP 访问互联网。

使用须知:

  1. SNAT IP 地址池中每个公网 IP 的最大带宽限制为 200M,SNAT 规则绑定单个 IP 最大连接数为 55000,基于以上两个限制,为了使 SNAT 规则能充分利用共享带宽的带宽能力,及避免公网 IP 过少导致端口冲突导致的丢 包,请您按照以下配比关系添加公网 IP。
    • 共享带宽的带宽峰值为 1G 时,SNAT 规则中的公网 IP 数量应至少为 5 个。
    • 共享带宽的带宽峰值以 1G 为基础每增加 200M,SNAT 规则中都应至少再新增 1 个公网 IP。
  2. SNAT 规则配置后,ECS 没有优先使用 SNAT IP 主动访问互联网。

# 操作流程

  1. 登录 NAT 网关管理控制台 (opens new window)

  2. 在顶部菜单栏处,选择 NAT 网关的地域。

  3. 在 NAT 网关页面,找到目标 NAT 网关实例,点击 NAT 网关 ID,进入 NAT 网关详情。

  4. 在 SNAT 管理页签,单击创建 SNAT 条目

  5. 在创建 SNAT 条目页面,配置以下参数,然后单击确定创建。

    配置 说明
    SNAT 条目粒度 选择 SNAT 条目的粒度。
    交换机粒度:指定交换机下的 ECS 实例通过配置的公网 IP 访问互联网。
    选择交换机:在下拉列表中选择交换机。如果下拉列表中没有可选的交换机,可在下拉列表单击创建交换机跳转到 VPC 控制台创建交换机。说明:如您选择多个交换机,将会为您创建多条 SNAT 条目,使用相同的公网 IP 地址。
    交换机网段:显示交换机的网段。
    ECS 粒度:指定的 ECS 实例通过配置的公网 IP 访问互联网。
    选择 ECS:在下拉列表中选择 ECS。该 ECS 实例将通过配置的公网 IP 访问互联网。请确保 ECS 实例满足以下条件:ECS 实例的状态处于运行中。ECS 实例不具备固定公网 IP 且未绑定其他弹性公网 IP。说明:如果下拉列表中没有可选的 ECS,可在下拉列表单击创建 ECS跳转到 ECS 控制台进行创建。如您选择多个 ECS,将会为您创建多条 SNAT 条目,使用相同的公网 IP 地址。
    ECS 网段:显示 ECS 实例的网段。
    选择公网 IP 地址 选择用来提供互联网访问的公网 IP。
    使用单 IP:在下拉列表中选择弹性公网 IP。如果下拉列表中没有可选的弹性公网 IP,可在下拉列表单击新购弹性公网 IP 并绑定,在弹出的对话框中完成弹性公网 IP 的购买操作。
    使用多 IP:多个 IP 地址配置至 SNAT IP 地址池时,请确保所选 IP 地址在一个共享带宽中。当 VPC ECS 实例主动发起对外的访问连接时,VPC ECS 实例会随机通过 SNAT 地址池中的公网 IP 地址访问互联网。
    共享带宽:在下拉列表选择共享带宽。如果下拉列表中没有可选的共享带宽,可在下拉列表单击创建共享带宽,在共享带宽购买页完成购买。
    公网 IP:在下拉列表选择已经被加入到选定共享带宽中的弹性公网 IP。
    条目名称 SNAT 条目的名称。名称长度为 2~128 个字符,以大小写字母或中文开头, 可包含数字、下划线(_)和短划线(-)。

下一篇: 弹性公网IP