公网NAT网关可以提供公网地址转换功能,使您专有网络VPC(Virtual Private Cloud)内的云服务器ECS(Elastic Compute Service)实例能够访问互联网和提供互联网访问服务。本文介绍如何创建和管理公网NAT网关实例。

背景信息

  • 公网NAT网关支持以下两种配置方式。
    配置方式配置说明使用流程
    非VPC全通模式创建公网NAT网关时,只购买公网NAT网关。成功购买公网NAT网关之后,需要手动将EIP绑定至公网NAT网关,之后配置SNAT条目。
    1. 创建公网NAT网关,具体操作请参见:创建公网NAT网关
    2. 创建EIP,具体操作请参见:申请EIP
    3. 将EIP绑定到公网NAT网关,具体操作请参见:绑定EIP
    4. 创建SNAT条目,具体操作请参见:创建SNAT条目
    VPC全通模式创建公网NAT网关时,购买公网NAT网关且直接绑定EIP至公网NAT网关,之后系统使用绑定的EIP配置SNAT条目。VPC全通模式支持以下两种方式:
    • 在购买页面创建公网NAT网关实例和EIP实例。创建完成后,EIP会自动绑定到创建的公网NAT网关实例上。
    • 在购买页面创建公网NAT网关实例,然后选择已有EIP实例绑定到创建的公网NAT网关实例上。
    具体操作,请参见VPC全通模式组合购买公网NAT网关和弹性公网IP
    本文以非VPC全通模式介绍创建和管理公网NAT网关的方法。

  • 在VPC内创建第一个公网NAT网关时,系统会在VPC的路由表中自动添加一条目标网段为0.0.0.0/0,下一跳为公网NAT网关的路由条目,用于将流量路由到公网NAT网关。路由表中配置了这条路由条目,公网访问的流量才能正确到达公网NAT网关。因此,创建公网NAT网关后,请确保VPC的路由表中已存在目标网段0.0.0.0/0,下一跳为公网NAT网关的路由条目。如果没有该路由条目,请手动添加。具体操作,请参见添加和删除路由表中的路由条目

    如果创建公网NAT网关前,VPC的路由表中已经存在目标网段为0.0.0.0/0的路由条目,系统不会自动添加指向公网NAT网关的0.0.0.0/0路由条目。请在创建公网NAT网关后,修改原有路由条目的下一跳指向公网NAT网关。

前提条件

您已经创建了VPC和交换机。具体操作,请参见搭建IPv4专有网络

创建公网NAT网关

  1. 登录NAT网关管理控制台
  2. 公网NAT网关页面,单击创建NAT网关
  3. 首次使用NAT网关时,在创建NAT网关页面关联角色创建区域,单击创建关联角色,创建服务关联角色。角色创建成功后即可创建NAT网关。
  4. 在创建公网NAT网关页面,配置以下购买信息,然后单击立即购买
    配置说明
    付费模式

    默认选择为按量付费,即一种先使用后付费的付费模式。更多信息,请参见公网NAT网关计费

    所属地域

    选择需要创建公网NAT网关的地域。

    所属专有网络

    选择公网NAT网关所属的VPC。创建后,不能修改公网NAT网关所属的VPC。

    关联交换机

    选择公网NAT网关实例所属的交换机。

    计费类型

    默认选择为按使用量计费,即按公网NAT网关实际使用量收费。更多信息,请参见公网NAT网关计费

    计费周期

    默认选择为按小时,即按使用量计费公网NAT网关的计费周期为1小时,不足1小时按1小时计算。

    实例名称

    设置公网NAT网关实例的名称。

    访问模式

    选择公网NAT网关的访问模式。支持以下两种模式:

    • VPC全通模式(SNAT):选择了VPC全通模式,在公网NAT网关创建成功后当前VPC内所有实例即可通过该公网NAT网关访问公网。

      选择VPC全通模式(SNAT)后,您需要配置EIP的相关信息。

    • 稍后配置:如需稍后配置或有更多配置需求,可在购买完成后,前往控制台进行配置。

      选择稍后配置,则只购买公网NAT网关实例。

    本文选择稍后配置
  5. 确认订单页面确认公网NAT网关的配置信息,选中服务协议并单击确认订单
    当出现恭喜,购买成功!的提示后,说明您创建成功。

绑定EIP

说明 从2022年09月19日起,新创建的公网NAT网关绑定一个EIP时将占用NAT网关所在交换机的一个私网IP(已有NAT网关实例不受影响),请确保NAT网关所在交换机内私网IP地址充足,如果NAT网关所在的交换机没有可用的空闲私网地址时,将无法绑定新的EIP。

公网NAT网关需要绑定EIP才能正常工作。一个公网NAT网关最多可绑定20个EIP。您可以前往配额管理页面自助提升配额。绑定EIP前,请确保您已经创建了公网NAT网关。

  1. 登录NAT网关管理控制台
  2. 在顶部菜单栏,选择公网NAT网关的地域。
  3. 公网NAT网关页面,找到目标公网NAT网关实例,然后在弹性公网IP列单击立即绑定
  4. 绑定弹性公网IP对话框,配置以下参数,然后单击确定
    配置说明
    所在资源组选择EIP所在的资源组。
    选择弹性公网IP从以下方式中选择一种绑定到公网NAT网关EIP的方式。
    • 单击从已有弹性公网IP中选择:在下拉列表中选择已有的EIP实例。
    • 单击新购弹性公网IP并绑定:系统只能为您创建1个按使用流量计费的按量付费EIP,并绑定到公网NAT网关。
    绑定成功后,在公网NAT网关实例的弹性公网IP地址列将会显示出绑定的EIP。

解绑EIP

请确保要解绑的EIP没有被任何SNAT条目或DNAT条目占用。如有占用,请先删除SNAT条目和DNAT条目。具体操作,请参见移除SNAT条目删除DNAT条目

  1. 登录NAT网关管理控制台
  2. 在顶部菜单栏,选择公网NAT网关的地域。
  3. 公网NAT网关页面,找到目标公网NAT网关,然后在弹性公网IP列单击EIP。
  4. 绑定的弹性公网IP页签,选中要解绑的EIP,然后在操作列单击解除绑定
    说明 如果您未删除该EIP关联的SNAT条目和DNAT条目,您可以在操作列单击强制解绑NAT,然后在弹出的对话框,单击确定。系统会删除该EIP关联的SNAT条目和DNAT条目,然后将该EIP解绑。
  5. 在弹出的对话框,单击确定

删除公网NAT网关

您可以删除按量付费类型的公网NAT网关实例,存量的包年包月公网NAT网关实例不支持删除操作。删除公网NAT网关前,请确保满足以下条件:

  • 公网NAT网关没有绑定EIP,如有绑定请解绑。具体操作,请参见解绑EIP
  • DNAT列表中没有DNAT条目,如有请删除。具体操作,请参见删除DNAT条目
  • SNAT列表中没有SNAT条目,如有请删除。具体操作,请参见移除SNAT条目
  • 公网NAT网关实例基本信息页面默认未开启删除保护。如开启,请关闭删除保护
  1. 登录NAT网关管理控制台
  2. 在顶部菜单栏,选择公网NAT网关的地域。
  3. 公网NAT网关页面,找到目标公网NAT网关,然后在操作列选择更多操作 > 删除
  4. 删除网关对话框,单击确定
    当您需要强制删除公网NAT网关及其资源时,请在删除网关对话框,选中强制删除(删除 NAT 网关及其包含资源)。强制删除公网NAT网关时,系统会自动解绑EIP、删除该公网NAT网关下的SNAT条目或DNAT条目,请您谨慎操作。

切换公网NAT网关模式

当您创建的公网NAT网关不兼容IPv4网关时,您可以通过切换公网NAT网关的模式,将其升级为兼容IPv4网关的公网NAT网关。

将不兼容IPv4网关的公网NAT网关升级为兼容IPv4网关的公网NAT网关功能默认不开放,如需使用,请提交工单申请。

说明
  • 升级过程中网络连接会出现秒级闪断。
  • 只支持将不兼容IPv4网关的公网NAT网关升级为兼容IPv4网关的公网NAT网关。
  1. 登录NAT网关管理控制台
  2. 在顶部菜单栏,选择公网NAT网关的地域。
  3. 公网NAT网关页面,找到目标公网NAT网关实例,在操作列选择更多操作 > 兼容IPv4网关
  4. 模式切换向导对话框中,单击确定

标记公网NAT网关

随着公网NAT网关实例数量的增多,会加大您对公网NAT网关实例的管理难度。通过标签将公网NAT网关实例进行分组管理,有助于您搜索和筛选实例。

标签是您为实例分配的标记,每个标签都由一对键值对(Key-Value)组成。标签的使用说明如下:
  • 一个公网NAT网关实例的每条标签的标签键(Key)必须唯一。
  • 不支持未绑定公网NAT网关实例的空标签存在,标签必须绑定在实例上。
  • 不同地域中的标签信息不互通。

    例如,在华东1(杭州)地域创建的标签在华东2(上海)地域不可见。

  • 您可以修改标签的键和值,也可以删除公网NAT网关实例的标签。如果删除公网NAT网关实例,绑定在实例上的标签也会被删除。
  • 一个公网NAT网关实例最多可以绑定20条标签,暂不支持提升配额。
  1. 登录NAT网关管理控制台
  2. 在顶部菜单栏,选择公网NAT网关的地域。
  3. 公网NAT网关页面,找到目标公网NAT网关实例,将鼠标悬停在标签列的标签图标图标上,然后在气泡框单击添加编辑
  4. 编辑标签对话框,根据以下信息配置标签,然后单击确定
    配置说明
    标签键标签的标签键,支持选择已有标签键或输入新的标签键。

    标签键最多支持64个字符,不能以aliyunacs:开头,不能包含http://https://

    标签值标签的标签值,支持选择已有标签值或输入新的标签值。

    标签值最多支持128个字符,不能以aliyunacs:开头,不能包含http://https://

  5. 返回公网NAT网关页面,单击标签筛选,在标签筛选对话框根据标签键和标签值来筛选公网NAT网关实例。

编辑公网NAT网关

  1. 登录NAT网关管理控制台
  2. 在顶部菜单栏,选择公网NAT网关的地域。
  3. 公网NAT网关页面,找到目标公网NAT网关实例,然后在操作列单击管理
  4. 基本信息页签的基本信息区域,您可以通过以下操作编辑公网NAT网关。
    • 编辑公网NAT网关的名称

      实例名称右侧单击编辑,在弹出的对话框中输入公网NAT网关的名称,然后单击确定

    • 编辑公网NAT网关的描述信息

      描述右侧单击编辑,在弹出的对话框中输入描述信息,然后单击确定

    • 开启或关闭删除保护

      删除保护右侧单击开启删除保护关闭删除保护

相关文档