本文介绍如何联动公网NAT网关和传统型负载均衡CLB(Classic Load Balancer)实现互联网业务的高可用性,且通过公网NAT网关绑定弹性公网IP(Elastic IP Address,简称EIP)实现统一云上出入口IP,帮助您高效地管理互联网业务。
场景示例
本文以下图场景为例。

某公司在华东2(上海)地域创建了两台ECS实例,并在两台ECS实例部署了业务系统。由于业务的特殊性,要求业务满足以下条件:
- 业务具有高可用性,避免单ECS实例故障导致的业务中断。
- 两台ECS实例均可以主动访问互联网。
- 互联网访问ECS实例使用的公网IP与ECS实例主动访问互联网使用的公网IP一致。
您可以联动公网NAT网关、CLB和EIP实现上述需求:
- 公网NAT网关的DNAT功能与CLB组合使用可以增强业务的高可用性,当其中一台ECS实例出现故障时,CLB会自动屏蔽故障的ECS实例,并将请求分发给正常运行的ECS实例,保证业务系统仍能正常工作。
- 公网NAT网关的SNAT功能可以实现ECS实例主动访问互联网。
- 公网NAT网关的DNAT功能和SNAT功能同时使用一个EIP,可以实现CLB的后端服务器ECS实例访问互联网的出入口IP一致,有利于您更高效地管理互联网业务。
前提条件
- 您已经在华东2(上海)地域创建了VPC和交换机。具体操作,请参见搭建IPv4专有网络。
- 您已经在交换机中创建了两台ECS实例,名称分别为ECS01和ECS02,且在ECS实例中均部署了业务系统。具体操作,请参见使用向导创建实例。
- 您已经确认ECS实例的安全组规则允许ECS实例访问互联网和被互联网访问。具体操作,请参见添加安全组规则。
配置步骤

步骤一:创建CLB实例
CLB是将访问流量根据转发策略分发到多台后端服务器ECS实例的流量分发控制服务。CLB扩展了应用的服务能力,增强了应用的可用性。
CLB实例创建完成后,系统会为CLB实例分配一个私网IP地址,用于私网接入。

步骤二:配置CLB实例
创建CLB实例后,您需要对CLB实例进行配置。配置完成后,CLB实例才能进行流量转发。在配置时,您至少需要添加一个监听和一组后端服务器。
步骤三:创建公网NAT网关实例
创建成功后,您可以在公网NAT网关页面查看网关类型为增强型的公网NAT网关。

步骤四:绑定EIP
您可以将EIP绑定到公网NAT网关上。公网NAT网关绑定EIP后,可以使用EIP配置DNAT条目和SNAT条目。
EIP绑定完成后,您可以在公网NAT网关页面查看绑定的EIP。

步骤五:创建DNAT条目
公网NAT网关支持DNAT功能,将公网NAT网关绑定的EIP映射给私网CLB实例使用,使私网CLB实例的后端服务器能够提供互联网服务。
DNAT条目创建成功后,您可以在DNAT条目列表区域查看状态为可用的DNAT条目。

步骤六:创建SNAT条目
公网NAT网关支持SNAT功能,为VPC中无公网IP的ECS实例提供访问互联网的代理服务。
步骤七:访问测试
SNAT条目和DNAT条目创建成功后,您可以测试ECS实例的网络连通性。
- 测试ECS实例是否可以访问互联网。
- 测试部署在ECS实例的业务是否可以被互联网访问。
- 测试CLB实例是否能够提供流量分发服务。
相关文档
您可以登录云速搭CATD控制台,使用公网NAT网关实现云上统一公网出入口IP。具体操作,请参见最佳实践。