公网NAT网关支持以VPC全通模式组合购买公网NAT网关和弹性公网IP(Elastic IP Address,简称EIP)。组合购买公网NAT网关和EIP后,EIP会自动绑定到购买的公网NAT网关上;系统随后会使用购买的EIP创建一条以公网NAT网关所在VPC为粒度的SNAT条目,VPC内的ECS实例可以直接使用该SNAT条目访问公网。

背景信息

VPC全通模式相比于传统配置方式,配置简单,流程对比如下表所示。
配置方式 使用流程
传统配置方式
  1. 创建公网NAT网关。
  2. 创建EIP。
  3. 将EIP绑定到公网NAT网关。
  4. 创建SNAT条目。
VPC全通模式 VPC全通模式支持以下两种方式:
  • 在购买页面创建公网NAT网关实例和EIP实例。创建完成后,EIP会自动绑定到创建的公网NAT网关实例上。绑定EIP后,系统会使用该EIP创建一条以公网NAT网关实例所在VPC为粒度的SNAT条目。
  • 在购买页面创建公网NAT网关实例,然后选择已有EIP实例绑定到创建的公网NAT网关实例上。绑定EIP后,系统会使用该EIP创建一条以公网NAT网关实例所在VPC为粒度的SNAT条目。

前提条件

  • 您已经创建了专有网络VPC和交换机。具体操作,请参见搭建IPv4专有网络
  • 请您确保已创建的VPC满足以下条件:
    • VPC中不存在目标网段为0.0.0.0/0的自定义路由。如果存在,请删除该路由条目。
    • 如果您使用的是RAM用户(子账号),请确保其具备读取访问VPC的权限。否则,请联系阿里云账号(主账号)进行授权。
  • 您已经在VPC中创建了一台ECS实例且不配置固定公网IP地址。具体操作,请参见使用向导创建实例

组合购买公网NAT网关和EIP

  1. 登录NAT网关管理控制台
  2. 公网NAT网关页面,单击创建NAT网关
  3. 在创建NAT网关面板的上方,单击前往购买页
  4. 在NAT网关创建页面,配置以下参数信息,然后单击立即购买
    • 购买包年包月公网NAT网关和EIP
      配置 说明
      付费模式 选择公网NAT网关的付费模式,支持以下两种付费模式:
      • 包年包月:包年包月是一种先付费后使用的付费模式。更多信息,请参见包年包月NAT网关
      • 按量付费:按量付费是一种先使用后付费的付费模式。更多信息,请参见按量付费NAT网关
      此处选择包年包月
      地域和可用区

      选择需要创建公网NAT网关实例的地域。
      可用区

      选择公网NAT网关实例所属的可用区。
      VPC ID

      选择需要创建公网NAT网关实例的VPC。创建公网NAT网关实例后,不能修改VPC。
      交换机ID

      选择公网NAT网关实例所属的交换机。
      网关类型

      默认选择为增强型,即创建的公网NAT网关实例是增强型实例。更多信息,请参见增强型公网NAT网关发布公告
      规格 选择包年包月类型公网NAT网关的规格。不同规格的公网NAT网关会影响SNAT最大连接数和SNAT每秒新建连接数,但不会影响DNAT性能。请您根据业务需求灵活选择规格。
      • 小型:SNAT最大连接数为1万,SNAT每秒新建连接数为1千。
      • 中型:SNAT最大连接数为5万,SNAT每秒新建连接数为5千。
      • 大型:SNAT最大连接数为20万,SNAT每秒新建连接数为1万。
      名称

      设置公网NAT网关实例的名称,名称长度为1~128个字符。
      全通模式

      以VPC全通模式组合购买公网NAT网关和EIP时,请选中VPC全通模式(SNAT)。如果未选中VPC全通模式(SNAT),则只购买公网NAT网关实例。

      EIP 选择要绑定到公网NAT网关实例的EIP,该EIP也是系统创建VPC粒度SNAT条目使用的EIP。
      • 选择已有:从已有EIP中选择要绑定到公网NAT网关实例的EIP。请在选择EIP列表中选择已经在公网NAT网关实例地域创建的包年包月或按量付费EIP实例。
      • 新购EIP:在公网NAT网关实例地域新购包年包月EIP实例。
        • 线路类型:新购EIP的线路类型默认为BGP(多线)。关于EIP的线路类型,请参见线路类型
        • 网络类型:新购EIP的网络类型默认为公网
        • 带宽:设置EIP的带宽。
      计费周期 设置包年包月公网NAT网关实例和EIP实例的计费周期。
    • 购买按量付费公网NAT网关和EIP
      配置 说明
      付费模式 此处选择按量付费
      地域和可用区

      选择需要创建公网NAT网关实例的地域。
      可用区

      选择公网NAT网关实例所属的可用区。
      VPC ID

      选择需要创建公网NAT网关实例的VPC。创建公网NAT网关实例后,不能修改VPC。
      交换机ID

      选择公网NAT网关实例所属的交换机。
      网关类型

      默认选择为增强型,即创建的公网NAT网关实例是增强型实例。更多信息,请参见增强型公网NAT网关发布公告
      计费类型 默认选择为按使用量计费,即按公网NAT网关实例的实际使用量收费。更多信息,请参见按使用量计费
      计费周期 默认选择为按小时,即按使用量计费的公网NAT网关的计费周期和账单周期都为1小时。在1个计费周期内,如果您的使用时长不足1小时,按1小时收费。
      名称

      设置公网NAT网关实例的名称,名称长度为1~128个字符。
      全通模式

      以VPC全通模式组合购买公网NAT网关和EIP时,请选中VPC全通模式(SNAT)。如果未选中VPC全通模式(SNAT),则只购买公网NAT网关实例。

      EIP 选择要绑定到公网NAT网关实例的EIP,该EIP也是系统创建VPC粒度SNAT条目使用的EIP。
      • 选择已有:从已有EIP中选择要绑定到公网NAT网关实例的EIP。请在选择EIP列表中选择已经在公网NAT网关实例地域创建的包年包月或按量付费EIP实例。
      • 新购EIP:在公网NAT网关实例地域新购按量付费EIP实例。
        • 线路类型:新购EIP的线路类型默认为BGP(多线)。关于EIP的线路类型,请参见线路类型
        • 安全防护:选择安全防护的类型:
          • 默认:默认提供不超过5 Gbps的基础DDos防护能力。
          • DDoS防护(增强版):提供1 Tbps专业的DDoS防护能力。
          更多信息,请参见什么是DDoS原生防护
        • 带宽峰值:根据业务需要,设置EIP的带宽峰值。
        • 流量:选择EIP流量的计费方式:
          • 按使用流量计费:根据每小时访问公网的实际流量计费。更多信息,请参见按使用流量计费
          • 按固定带宽计费:由带宽值决定每日账单价格,与实际使用的流量无关。更多信息,请参见按固定带宽计费
  5. 确认购买信息并完成购买。
    • 如果您购买的是按量付费公网NAT网关、选择已有EIP时,在确认订单页面,确认购买信息并选中相关服务协议,然后单击立即开通
    • 如果您购买的组合产品非上述情况时,在确认订单页面,确认购买信息并选中相关服务协议,然后单击去支付并完成支付。
    当出现恭喜,开通成功!的提示后,说明您购买成功。

结果验证

验证是否成功购买公网NAT网关实例并绑定EIP实例

  1. 登录NAT网关管理控制台
  2. 公网NAT网关页面查看已组合购买的公网NAT网关实例。
  3. 在公网NAT网关实例的弹性公网IP列,查看已绑定的EIP实例。
NAT
  1. 单击公网NAT网关的实例ID,在基本信息页签指向NAT的VPC路由信息区域,查看公网NAT网关实例的路由信息。
    路由条目为目标网段为0.0.0.0/0,下一跳指向公网NAT网关实例。路由
  2. 基本信息页签处,单击SNAT管理页签,查看系统创建的SNAT条目。
    该SNAT条目是使用公网NAT网关实例绑定的EIP,以公网NAT网关实例所在VPC为粒度创建的。公网NAT网关实例所在VPC下的所有ECS实例均可以通过该SNAT条目访问公网。SNAT

验证VPC下的ECS实例是否能通过VPC全通模式创建的SNAT条目访问公网

  1. 登录VPC下的ECS实例。具体操作,请参见ECS实例连接方式概述
  2. 执行ping命令,ping <公网IP地址或公网域名> ,测试网络连通性。
    本文以ping aliyun.com为例,经测试,ECS实例可以访问互联网。ping
  3. 执行curl myip.ipip.net命令查看ECS实例的公网出口IP。
    经测试,ECS实例的公网出口IP与SNAT条目中的EIP一致,即VPC下的ECS实例可以通过VPC全通模式创建的SNAT条目访问公网。公网