创建公网NAT网关实例

前提条件

您已经创建了专有网络VPC和交换机。具体操作，请参见创建和管理专有网络。

创建NAT网关

在VPC内创建第一个NAT网关时，系统会在VPC的路由表中自动添加一条目标网段为0.0.0.0/0，下一跳为NAT网关的路由条目，用于将流量路由到NAT网关。路由表中配置了这条路由条目，公网访问的流量才能正确到达NAT网关。因此，创建NAT网关后，请确保VPC的路由表中已存在目标网段0.0.0.0/0，下一跳为NAT网关的路由条目。如果没有该路由条目，请手动添加。具体操作，请参见添加和删除路由表中的路由条目。

如果创建NAT网关前，VPC的路由表中已经存在目标网段为0.0.0.0/0的路由条目，系统不会自动添加指向NAT网关的0.0.0.0/0路由条目。请在创建NAT网关后，修改原有路由条目的下一跳指向NAT网关。

1. 登录NAT网关管理控制台。
2. 在公网NAT网关页面，单击创建NAT网关。
3. 首次使用NAT网关时，在创建NAT网关面板关联角色创建须知区域，单击创建，创建服务关联角色。角色创建成功后即可创建NAT网关。
   
4. 在创建NAT网关面板，配置以下购买信息，然后单击立即购买。
   • 付费模式：
     • 包年包月：包年包月是一种先付费后使用的付费模式。更多信息，请参见包年包月。
     • 按量付费：按量付费是一种先使用后付费的付费模式。更多信息，请参见按量付费。
   • 地域和可用区：选择需要创建NAT网关的地域。
   • 可用区：选择NAT网关实例所属的可用区。
   • VPC ID：选择NAT网关所属的VPC。创建NAT网关后，不能修改NAT网关所属的VPC。
     说明 如果在VPC列表中，找不到目标VPC，请排查是否有以下情况：

     • 所选择地域和可用区内没有VPC。
     • RAM用户（子账号）不具备读取访问VPC的权限，请联系阿里云账号（主账号）进行授权。
   • 交换机ID：选择NAT网关实例所属的交换机。
   • 网关类型：默认选择为增强型。

     增强型NAT网关在普通型NAT网关的技术架构上作了升级，具有更优的弹性和更强的稳定性，帮助您更好地管理公网访问流量。

   • 名称：设置NAT网关实例的名称。

     名称长度为2~128个字符，以英文字母或中文开头，可包含数字、下划线（_）和短划线（-）。

   • 规格：当选择包年包月付费模式时，需要选择NAT网关的规格。
     • 小型
     • 中型
     • 大型
     不同规格的NAT网关会影响SNAT最大连接数和SNAT每秒新建连接数，但不会影响DNAT性能。请您根据业务需求灵活选择规格。

     规格	SNAT最大连接数	SNAT每秒新建连接数
     小型	1万	1千
     中型	5万	5千
     大型	20万	1万

   • 购买数量：当选择包年包月付费模式时，请设置要购买NAT网关实例的数量。
   • 计费类型：当选择按量付费付费模式时，默认选择按使用量计费，即按NAT网关实际使用量收费。更多信息，请参见按使用量计费。
   • 计费周期：选择NAT网关实例的计费周期。

绑定EIP

NAT网关需要绑定EIP才能正常工作。一个NAT网关最多可绑定20个EIP。您可以通过配额管理申请更多配额。更多信息，请参见管理配额。绑定EIP前，请确保满足以下条件：

• 您已经创建了NAT网关和EIP。具体操作，请参见购买公网NAT网关和申请EIP。
• 您的账号在2017年11月03日23:59分之前没有NAT网关带宽包。

  如果您的账号在此日期之前存在NAT网关带宽包，则仍需使用NAT网关带宽包为NAT网关提供公网IP。如需使用EIP绑定NAT网关，请参见为什么NAT网关控制台不能购买NAT带宽包？。

1. 登录NAT网关管理控制台。
2. 在顶部菜单栏，选择NAT网关的地域。
3. 在公网NAT网关页面，找到目标NAT网关实例，然后在弹性公网IP列单击立即绑定。
4. 在绑定弹性公网IP对话框，配置以下参数，然后单击确定。

   配置	说明
   所在资源组	选择EIP所在的资源组。
   选择弹性公网IP	选择要绑定到NAT网关的EIP。 从已有弹性公网IP中选择：在下拉列表中选择已有的EIP实例。 新购弹性公网IP并绑定：系统为您创建1个按使用流量计费的按量付费EIP，并绑定到NAT网关。

   绑定成功后，在NAT网关实例的弹性公网IP列将会显示出绑定的公网IP。

解绑EIP

请确保要解绑的EIP没有被任何SNAT或DNAT条目占用。如有占用，请先删除SNAT条目和DNAT条目。具体操作，请参见移除SNAT条目和删除DNAT条目。

1. 登录NAT网关管理控制台。
2. 在顶部菜单栏，选择NAT网关的地域。
3. 在公网NAT网关页面，找到目标NAT网关，然后在弹性公网IP列单击公网IP。
4. 在绑定的弹性公网IP 页签，选中要解绑的EIP，然后在操作列单击解除绑定。
5. 在弹出的对话框，单击确定。

标记NAT网关

随着NAT网关实例数量的增多，会加大对NAT网关实例的管理难度。通过标签将NAT网关实例进行分组管理，有助于您搜索和筛选实例。

1. 登录NAT网关管理控制台。
2. 在顶部菜单栏，选择NAT网关的地域。
3. 在公网NAT网关页面，找到目标NAT网关实例，将鼠标悬停在标签列的图标上，然后在气泡框单击添加。
4. 在编辑标签对话框，根据以下信息配置标签，然后单击确定。

   配置	说明
   标签键	标签的标签键，支持选择已有标签键或输入新的标签键。 标签键最多支持64个字符，不能以aliyun或acs:开头，不能包含http://和https://。
   标签值	标签的标签值，支持选择已有标签值或输入新的标签值。 标签值最多支持128个字符，不能以aliyun或acs:开头，不能包含http://和https://。

5. 返回公网NAT网关页面，单击标签筛选，在标签筛选对话框根据标签键和标签值来筛选NAT网关实例。

编辑NAT网关

您可以修改NAT网关的名称和描述。

1. 登录NAT网关管理控制台。
2. 在顶部状态栏处，选择NAT网关的地域。
3. 在公网NAT网关页面，找到目标NAT网关，然后在操作列单击管理。
4. 在基本信息页签，单击实例名称右侧的编辑，在弹出的对话框中输入NAT网关的名称，然后单击确定。
   名称长度为2~128个字符，以英文字母或中文开头，可包含数字、下划线（_）和短划线（-）。
5. 单击描述右侧的编辑，在弹出的对话框中输入描述信息，然后单击确定。
   描述长度为2~256个字符，不能以http://和https://开头。

删除NAT网关

您可以删除按量付费类型的NAT网关，包年包月类型的NAT网关不支持删除操作。删除NAT网关前，请确保满足以下条件：

• NAT网关没有绑定EIP，如有绑定请解绑。具体操作，请参见解绑EIP。
• DNAT列表中没有DNAT条目，如有请删除。具体操作，请参见删除DNAT条目。
• SNAT列表中没有SNAT条目，如有请删除。具体操作，请参见移除SNAT条目。
• NAT网关实例基本信息页面未开启删除保护。如开启，请关闭删除保护。

1. 登录NAT网关管理控制台。
2. 在顶部状态栏处，选择NAT网关的地域。
3. 在公网NAT网关页面，找到目标NAT网关，然后在操作列选择 > 删除。
4. 在删除网关对话框，单击确定。
   当您需要强制删除NAT网关及其资源时，请在删除网关对话框，选中强制删除（删除 NAT 网关及其包含资源）。强制删除NAT网关时，不需要提前删除该NAT网关下的SNAT条目、DNAT条目。请谨慎操作。

后续操作

• 创建公网NAT网关SNAT条目实现访问公网服务
• 创建公网NAT网关DNAT条目提供公网服务

相关文档

• CreateNatGateway：创建NAT网关实例。
• AssociateEipAddress：绑定EIP。
• UnassociateEipAddress：解绑EIP。
• TagResources：为NAT网关添加标签。
• ModifyNatGatewayAttribute：编辑NAT网关的基本信息。
• DeleteNatGateway：删除NAT网关。