本文介绍如何创建增强型NAT网关实例,为NAT网关添加EIP和标签,以及当不再需要NAT网关资源时,如何解绑EIP和删除NAT网关。

前提条件

您已经创建了专有网络VPC和交换机。具体操作,请参见使用专有网络

创建NAT网关

在VPC内创建第一个NAT网关时,系统会在VPC的路由表中自动添加一条目标网段为0.0.0.0/0,下一跳为NAT网关的路由条目,用于将流量路由到NAT网关。路由表中配置了这条路由条目,公网访问的流量才能正确到达NAT网关。

如果创建NAT网关前,VPC的路由表中已经存在目标网段为0.0.0.0/0的路由条目,系统不会自动添加指向NAT网关的0.0.0.0/0路由条目。请在创建NAT网关后,修改原有路由条目的下一跳指向NAT网关。

因此,创建NAT网关后,请确保VPC的路由表中已存在目标网段0.0.0.0/0,下一跳为NAT网关的路由条目。如果没有该路由条目,请手动添加。具体操作,请参见添加和删除路由表中的路由条目

  1. 登录NAT网关管理控制台
  2. NAT网关页面,单击创建NAT网关
  3. 首次使用NAT网关时,在创建NAT网关页面最下方的关联角色创建须知区域,单击创建,创建服务关联角色。角色创建成功后即可创建NAT网关。
    创建角色
  4. 创建NAT网关面板,配置以下购买信息,然后单击立即购买
    • 付费模式
      • 包年包月:包年包月是一种先付费后使用的付费模式。更多信息,请参见包年包月
      • 按量付费:按量付费是一种先使用后付费的付费模式。更多信息,请参见按量付费
    • 地域和可用区:选择需要创建NAT网关的地域。
    • 可用区:选择NAT网关实例所属的可用区。
    • VPC ID:选择NAT网关所属的VPC。创建NAT网关后,不能修改NAT网关所属的VPC。
      说明 如果在VPC列表中,找不到目标VPC,请排查是否有以下情况:
      • 所选择地域和可用区内没有VPC。
      • RAM用户(子账号)不具备读取访问VPC的权限,请联系阿里云账号(主账号)进行授权。
    • 交换机ID:选择NAT网关实例所属的交换机。
    • 网关类型:默认选择为增强型

      增强型NAT网关在普通型NAT网关的技术架构上作了升级,具有更优的弹性和更强的稳定性,帮助您更好地管理公网访问流量。

    • 名称:设置NAT网关实例的名称。

      名称长度为2~128个字符,以英文字母或中文开头,可包含数字、下划线(_)和短划线(-)。

    • 规格:当选择包年包月付费模式时,需要选择NAT网关的规格。
      • 小型
      • 中型
      • 大型
    • 购买数量:当选择包年包月付费模式时,请设置要购买NAT网关实例的数量。
    • 计费类型:当选择按量付费付费模式时,需要选择按使用量计费,即按NAT网关实际使用量收费。更多信息,请参见按使用量计费
    • 计费周期选择NAT网关实例的计费周期。
  5. 在支付订单页面确认支付金额,然后单击支付完成购买。
    当出现 恭喜,支付成功!的提示后,说明您购买成功。

绑定EIP

NAT网关需要绑定公网IP才能正常工作。一个NAT网关最多可绑定20个EIP,其中最多可绑定10个按流量计费的EIP,且每个按流量计费的EIP的最大带宽峰值不能超过200 Mbps。您可以通过配额管理申请更多配额。更多信息,请参见管理配额

绑定EIP的前提条件

  • 您已经创建了NAT网关和EIP。具体操作,请参见购买NAT网关申请EIP
  • 您的账号在2017年11月03日23:59分之前没有NAT带宽包。

    2017年11月03日23:59分前,如果您的账号存在NAT带宽包,则仍需使用NAT带宽包为NAT网关提供公网IP。如需使用EIP绑定NAT网关,具体操作,请参见为什么NAT网关控制台不能绑定EIP?

为NAT网关绑定EIP

  1. 登录NAT网关管理控制台
  2. 在顶部菜单栏处,选择NAT网关的地域。
  3. NAT网关页面,找到目标NAT网关实例,单击弹性公网IP列下的立即绑定
  4. 绑定弹性公网IP对话框,配置以下参数,然后单击确定
    配置 说明
    所在资源组 选择EIP所在的资源组。
    选择弹性公网IP 选择要绑定到NAT网关的EIP。
    • 从已有弹性公网IP中选择:在下拉列表中选择已有的EIP实例。
    • 新购弹性公网IP并绑定:系统为您创建1个按使用流量计费的按量付费EIP,并绑定到NAT网关。
    绑定成功后,在NAT网关实例的 弹性公网IP列将会显示出绑定的公网IP。

解绑EIP

如果您的NAT网关不需要与公网通信,您可以将NAT网关与EIP解绑。

解绑EIP的前提条件

确保要解绑的EIP没有被任何SNAT或DNAT条目占用。如有占用,请先删除SNAT条目和DNAT条目。具体操作,请参见移除SNAT条目删除DNAT条目

为NAT网关解绑EIP

  1. 登录NAT网关管理控制台
  2. 在顶部菜单栏处,选择NAT网关的地域。
  3. NAT网关页面,找到目标NAT网关,单击弹性公网IP列下的公网IP。
  4. 绑定的弹性公网IP 页签,选中要解绑的EIP,然后单击操作列的解除绑定
  5. 在弹出的对话框中单击确定

标记NAT网关

随着NAT网关实例数量的增多,会加大对NAT网关实例的管理难度。通过标签将NAT网关实例进行分组管理,有助于您搜索和筛选实例。

标签是您为实例分配的标记,每个标签都由一对键值对(Key-Value)组成。标签的使用说明如下:
  • 一个NAT网关实例上的每条标签的标签键(Key)必须唯一。
  • 不支持未绑定NAT网关实例的空标签存在,标签必须绑定在实例上。
  • 不同地域中的标签信息不互通。

    例如,在华东1(杭州)地域创建的标签在华东2(上海)地域不可见。

  • 您可以修改标签的键和值,也可以随时删除NAT网关实例的标签。如果删除NAT网关实例,绑定在实例上的标签也会被删除。
  • 一个NAT网关实例最多可以绑定20条标签,暂不支持提升配额。
  1. 登录NAT网关管理控制台
  2. 在顶部菜单栏处,选择NAT网关实例的地域。
  3. NAT网关页面,找到目标NAT网关实例,将鼠标悬停在标签列下的标签图标图标上,然后单击气泡框中的添加
  4. 编辑标签对话框中,根据以下信息配置标签,然后单击确定
    配置 说明
    标签键 标签的标签键,支持选择已有标签键或输入新的标签键。

    标签键最多支持64个字符,不能以aliyunacs:开头,不能包含http://https://
    标签值 标签的标签值,支持选择已有标签值或输入新的标签值。

    标签值最多支持128个字符,不能以aliyunacs:开头,不能包含http://https://
  5. 返回NAT网关页面,单击标签筛选,可在标签筛选对话框根据标签键和标签值来筛选NAT网关实例。

编辑NAT网关

您可以修改NAT网关的名称和描述。

  1. 登录NAT网关管理控制台
  2. 在顶部状态栏处,选择NAT网关的地域。
  3. NAT网关页面,找到目标NAT网关,单击操作列下的管理
  4. 基本信息页签,单击实例名称右侧的编辑,在弹出的对话框中输入NAT网关的名称,然后单击确定
    名称长度为2~128个字符,以英文字母或中文开头,可包含数字、下划线(_)和短划线(-)。
  5. 单击描述右侧的编辑,在弹出的对话框中输入描述信息,然后单击确定
    描述长度为2~256个字符,不能以 http://https://开头。

删除NAT网关

您可以删除按量付费模式的NAT网关,包年包月模式的NAT网关不支持删除操作。

说明 您在NAT网关实例的 基本信息页面开启了 删除保护后,该NAT实例将不能被删除。请关闭了 删除保护后再尝试删除。

删除NAT网关的前提条件

  • NAT网关没有绑定EIP,如有绑定请解绑。
  • DNAT列表中没有DNAT条目,如有请删除。具体操作,请参见删除DNAT条目
  • SNAT列表中没有SNAT条目,如有请删除。具体操作,请参见移除SNAT条目

在控制台删除NAT网关

  1. 登录NAT网关管理控制台
  2. 在顶部状态栏处,选择NAT网关的地域。
  3. NAT网关页面,找到目标NAT网关,单击操作列下的更多操作 > 删除
  4. 删除网关对话框,选中强制删除(删除NAT网关及其包含资源),然后单击确认

相关文档