本文介绍如何为独立环境中的VSwitch1部署NATGW-1,通过SNAT使该VSwitch中的实例可以访问公网服务。

步骤一:创建NAT网关实例

在创建的VPC内创建一个按量计费的小型的NAT网关实例,用于绑定在VSwitch1内。

  1. 登录NAT网关管理控制台
  2. NAT网关页面,单击创建NAT网关
  3. 首次使用NAT网关时,需在创建NAT网关页面最下方的关联角色创建须知区域,单击创建,创建服务关联角色。角色创建成功后即可创建NAT网关。
    创建角色
  4. 创建NAT网关页面,配置以下购买信息,然后单击立即购买
    • 付费模式:本文选择按量付费
    • 地域和可用区:本文选择华北5(呼和浩特)
    • 可用区:选择VSwitch1所属的可用区。
    • VPC ID:选择创建的VPC。创建NAT网关后,不能修改NAT网关所属的VPC。
    • 交换机ID:选择创建的VSwitch1。
    • 网关类型:默认选择为增强型
    • 名称:设置NAT网关实例的名称。

      名称长度为2~128个字符,以英文字母或中文开头,可包含数字、下划线(_)和短划线(-)。

    • 计费类型:本文选择按固定规格计费,并且选择规格小型
      增强型NAT网关提供小型、中性、大型和超大型-1规格。不同规格的NAT网关会影响SNAT最大连接数和SNAT每秒新建连接数,但不会影响DNAT性能:
      规格 SNAT最大连接数 SNAT每秒新建连接数
      小型 1万 1千
      中型 5万 5千
      大型 20万 1万
      超大型-1 100万 3万
    • 计费周期:默认显示NAT网关实例的计费周期为按小时
  5. 在支付订单页面确认支付金额,然后单击支付完成购买。
    当出现恭喜,支付成功!的提示后,说明您购买成功。

步骤二:绑定EIP

NAT网关作为一个网关设备,需要绑定公网IP才能正常工作。创建NAT网关后,您可以为NAT网关创建并绑定EIP。

  1. 登录NAT网关管理控制台
  2. 在顶部菜单栏处,选择NAT网关的地域。
  3. NAT网关页面,找到目标NAT网关实例,单击弹性公网IP列下的立即绑定
  4. 绑定弹性公网IP对话框,配置以下参数,然后单击确定
    配置 说明
    所在资源组 选择EIP所在的资源组。
    选择弹性公网IP 选择从已有弹性公网IP中选择,然后在下拉列表中选择创建的50 Mbps的EIP实例。
    绑定成功后,在NAT网关实例的弹性公网IP列将会显示出绑定的公网IP。

步骤三:创建SNAT条目

NAT网关的SNAT功能可以为VPC中无公网IP的ECS实例提供访问互联网的代理服务。

  1. 登录NAT网关管理控制台
  2. 在顶部菜单栏处,选择NAT网关的地域。
  3. NAT网关页面,找到目标NAT网关实例,单击操作列下的设置SNAT
  4. SNAT管理页签,单击创建SNAT条目
  5. 创建SNAT条目页面,配置以下参数,然后单击确定创建
    配置 说明
    交换机粒度ECS粒度 选择SNAT条目的粒度。本文以选择交换机粒度为例:指定交换机下的ECS实例通过配置的公网IP访问互联网。
    • 交换机:在下拉列表中选择交换机。如果下拉列表中没有可选的交换机,可在下拉列表单击创建交换机跳转到VPC控制台创建交换机。
      说明 如您选择多个交换机,将会为您创建多条SNAT条目,使用相同的公网IP地址。
    • 交换机网段:显示交换机的网段。
    公网IP地址 选择用来提供互联网访问的公网IP。在下拉列表中选择弹性公网IP,如果下拉列表中没有可选的弹性公网IP,可在下拉列表单击申请弹性公网IP申请弹性公网IP。
    条目名称 输入SNAT条目的名称。

    名称长度为2~128个字符,以大小写字母或中文开头, 可包含数字、下划线(_)和短划线(-)。
    创建完毕后,在SNAT条目列表区域会显示创建SNAT条目信息。

后续步骤

  1. 为VSwitch2和VSwitch3部署NATGW-2
  2. 测试验证和指标监控