创建和管理公网NAT网关实例

背景信息

公网NAT网关支持以下两种配置方式。


配置方式	配置说明	使用流程
非VPC全通模式	创建公网NAT网关时，只购买公网NAT网关。购买成功公网NAT网关之后，需要手动将EIP绑定至公网NAT网关，之后配置SNAT条目。	创建公网NAT网关。创建EIP。将EIP绑定到公网NAT网关。创建SNAT条目。
VPC全通模式	创建公网NAT网关时，购买公网NAT网关且直接绑定EIP至公网NAT网关，之后系统使用绑定的EIP配置SNAT条目。	VPC全通模式支持以下两种方式：在购买页面创建公网NAT网关实例和EIP实例。创建完成后，EIP会自动绑定到创建的公网NAT网关实例上。绑定EIP后，系统会使用该EIP创建一条以公网NAT网关实例所在VPC为粒度的SNAT条目。在购买页面创建公网NAT网关实例，然后选择已有EIP实例绑定到创建的公网NAT网关实例上。绑定EIP后，系统会使用该EIP创建一条以公网NAT网关实例所在VPC为粒度的SNAT条目。具体操作，请参见VPC全通模式组合购买公网NAT网关和弹性公网IP。

本文以非VPC全通模式介绍创建和管理公网NAT网关的方法。

在VPC内创建第一个公网NAT网关时，系统会在VPC的路由表中自动添加一条目标网段为0.0.0.0/0，下一跳为公网NAT网关的路由条目，用于将流量路由到公网NAT网关。路由表中配置了这条路由条目，公网访问的流量才能正确到达公网NAT网关。因此，创建公网NAT网关后，请确保VPC的路由表中已存在目标网段0.0.0.0/0，下一跳为公网NAT网关的路由条目。如果没有该路由条目，请手动添加。具体操作，请参见添加和删除路由表中的路由条目。

如果创建公网NAT网关前，VPC的路由表中已经存在目标网段为0.0.0.0/0的路由条目，系统不会自动添加指向公网NAT网关的0.0.0.0/0路由条目。请在创建公网NAT网关后，修改原有路由条目的下一跳指向公网NAT网关。

前提条件

您已经创建了VPC和交换机。具体操作，请参见搭建IPv4专有网络。

创建公网NAT网关

登录NAT网关管理控制台。
在公网NAT网关页面，单击创建NAT网关。
首次使用NAT网关时，在创建NAT网关面板关联角色创建须知区域，单击创建，创建服务关联角色。角色创建成功后即可创建NAT网关。
关于NAT网关服务关联角色的更多信息，请参见服务关联角色。

在创建公网NAT网关页面，配置以下购买信息，然后单击立即购买。


配置	说明
付费模式	默认选择为按量付费，即一种先使用后付费的付费模式。更多信息，请参见公网NAT网关计费。
所属地域	选择需要创建公网NAT网关的地域。
所属专有网络	选择公网NAT网关所属的VPC。创建后，不能修改公网NAT网关所属的VPC。
关联交换机	选择公网NAT网关实例所属的交换机。
计费类型	默认选择为按使用量计费，即按公网NAT网关实际使用量收费。更多信息，请参见公网NAT网关计费。
计费周期	默认选择为按小时，即按使用量计费公网NAT网关的计费周期为1小时，不足1小时按1小时计算。
实例名称	设置公网NAT网关实例的名称。实例名称长度为2~128个字符，以英文大小字母或中文开头，可包含数字、下划线（_）和短划线（-）。
访问模式	选择公网NAT网关的访问模式。支持以下两种模式： VPC全通模式（SNAT）：选择了VPC全通模式，在公网NAT网关创建成功后当前VPC内所有实例即可通过该公网NAT网关访问公网。选择VPC全通模式（SNAT）后，您需要配置弹性公网IP（Elastic IP Address，简称EIP）的相关信息。稍后配置：如需稍后配置或有更多配置需求，可在购买完成后，前往控制台进行配置。选择稍后配置，则只购买公网NAT网关实例。本文选择稍后配置。

在确认订单页面确认公网NAT网关的配置信息，选中服务协议并单击确认订单。
当出现恭喜，购买成功！的提示后，说明您创建成功。

绑定EIP

公网NAT网关需要绑定EIP才能正常工作。一个公网NAT网关最多可绑定20个EIP。您可以通过配额管理申请更多配额。更多信息，请参见管理配额。绑定EIP前，请确保您已经创建了公网NAT网关。

登录NAT网关管理控制台。
在顶部菜单栏，选择公网NAT网关的地域。
在公网NAT网关页面，找到目标公网NAT网关实例，然后在弹性公网IP列单击立即绑定。

在绑定弹性公网IP对话框，配置以下参数，然后单击确定。


配置	说明
所在资源组	选择EIP所在的资源组。
选择弹性公网IP	选择要绑定到公网NAT网关的EIP。从已有弹性公网IP中选择：在下拉列表中选择已有的EIP实例。新购弹性公网IP并绑定：系统为您创建1个按使用流量计费的按量付费EIP，并绑定到公网NAT网关。

绑定成功后，在公网NAT网关实例的弹性公网IP列将会显示出绑定的EIP。

解绑EIP

请确保要解绑的EIP没有被任何SNAT条目或DNAT条目占用。如有占用，请先删除SNAT条目和DNAT条目。具体操作，请参见移除SNAT条目和删除DNAT条目。

登录NAT网关管理控制台。
在顶部菜单栏，选择公网NAT网关的地域。
在公网NAT网关页面，找到目标公网NAT网关，然后在弹性公网IP列单击EIP。
在绑定的弹性公网IP页签，选中要解绑的EIP，然后在操作列单击解除绑定。

说明如果您未删除该EIP关联的SNAT条目和DNAT条目，您可以在操作列单击强制解绑NAT，然后在弹出的对话框，单击确定。系统会删除该EIP关联的SNAT条目和DNAT条目，然后将该EIP解绑。
在弹出的对话框，单击确定。

删除公网NAT网关

您可以删除按量付费类型的公网NAT网关实例，存量的包年包月公网NAT网关实例不支持删除操作。删除公网NAT网关前，请确保满足以下条件：

公网NAT网关没有绑定EIP，如有绑定请解绑。具体操作，请参见解绑EIP。
DNAT列表中没有DNAT条目，如有请删除。具体操作，请参见删除DNAT条目。
SNAT列表中没有SNAT条目，如有请删除。具体操作，请参见移除SNAT条目。
公网NAT网关实例基本信息页面未开启删除保护。如开启，请关闭删除保护。

登录NAT网关管理控制台。
在顶部菜单栏，选择公网NAT网关的地域。
在公网NAT网关页面，找到目标公网NAT网关，然后在操作列选择 > 删除。
在删除网关对话框，单击确定。
当您需要强制删除公网NAT网关及其资源时，请在删除网关对话框，选中强制删除（删除 NAT 网关及其包含资源）。强制删除公网NAT网关时，系统会自动解绑EIP、删除该公网NAT网关下的SNAT条目或DNAT条目，请您谨慎操作。

更多操作

标记公网NAT网关

随着公网NAT网关实例数量的增多，会加大您对公网NAT网关实例的管理难度。通过标签将公网NAT网关实例进行分组管理，有助于您搜索和筛选实例。

标签是您为实例分配的标记，每个标签都由一对键值对（Key-Value）组成。标签的使用说明如下：

一个公网NAT网关实例的每条标签的标签键（Key）必须唯一。
不支持未绑定公网NAT网关实例的空标签存在，标签必须绑定在实例上。
不同地域中的标签信息不互通。
例如，在华东1（杭州）地域创建的标签在华东2（上海）地域不可见。
您可以修改标签的键和值，也可以删除公网NAT网关实例的标签。如果删除公网NAT网关实例，绑定在实例上的标签也会被删除。
一个公网NAT网关实例最多可以绑定20条标签，暂不支持提升配额。

登录NAT网关管理控制台。
在顶部菜单栏，选择公网NAT网关的地域。
在公网NAT网关页面，找到目标公网NAT网关实例，将鼠标悬停在标签列的图标上，然后在气泡框单击添加。

在编辑标签对话框，根据以下信息配置标签，然后单击确定。


配置	说明
标签键	标签的标签键，支持选择已有标签键或输入新的标签键。标签键最多支持64个字符，不能以`aliyun`或`acs:`开头，不能包含`http://`和`https://`。
标签值	标签的标签值，支持选择已有标签值或输入新的标签值。标签值最多支持128个字符，不能以`aliyun`或`acs:`开头，不能包含`http://`和`https://`。

返回公网NAT网关页面，单击标签筛选，在标签筛选对话框根据标签键和标签值来筛选公网NAT网关实例。

编辑公网NAT网关

您可以修改公网NAT网关的名称和描述。

登录NAT网关管理控制台。
在顶部菜单栏，选择公网NAT网关的地域。
在公网NAT网关页面，找到目标公网NAT网关实例，然后在操作列单击管理。
在基本信息页签，编辑公网NAT网关的名称和描述。
- 编辑公网NAT网关的名称
  在实例名称右侧单击编辑，在弹出的对话框中输入公网NAT网关的名称，然后单击确定。名称长度为2~128个字符，以英文字母或中文开头，可包含数字、下划线（_）和短划线（-）。
- 编辑公网NAT网关的描述信息
  在描述右侧单击编辑，在弹出的对话框中输入描述信息，然后单击确定。描述长度为2~256个字符，不能以http://和https://开头。