VPC NAT网关可以实现私网IP地址转换功能,使您VPC内的ECS实例能够访问外部私网和为外部私网提供服务。本文介绍如何创建VPC NAT网关实例。

前提条件

创建VPC NAT网关

  1. 登录NAT网关管理控制台
  2. 在左侧导航栏,选择NAT网关 > VPC NAT网关
  3. VPC NAT网关页面,单击创建VPC NAT网关
  4. VPC NAT网关(按量付费)页面,配置以下参数信息,然后单击立即购买
    参数 说明
    地域 选择需要创建VPC NAT网关实例的地域。
    VPC ID 选择VPC NAT网关实例所属的VPC。创建VPC NAT网关实例后,不能修改其所属的VPC。
    可用区 选择VPC NAT网关实例所属的可用区。
    交换机ID 选择VPC NAT网关实例所属的交换机,建议选择独立的交换机。
    实例名称 设置VPC NAT网关实例的名称。

    名称长度为2~128个字符,以英文字母或中文开头,可包含数字、下划线(_)和短划线(-)。

    服务关联角色 显示是否已有VPC NAT网关的服务关联角色。

    首次使用NAT网关(包含公网NAT网关和VPC NAT网关),需要单击创建服务关联角色完成创建。

  5. 确认订单页面,确认参数配置信息并选中服务协议,然后单击立即开通
    当出现恭喜,开通成功!的提示后,说明您创建成功。
  6. 返回VPC NAT网关页面,查看已创建的VPC NAT网关。
    • 单击VPC NAT网关的实例ID,在基本信息页签,查看VPC NAT网关的VPC、交换机等信息。
    • 单击NAT IP页签,查看默认NAT IP地址段和默认NAT IP地址。
      说明 默认NAT IP地址段为该VPC NAT网关所属交换机的网段,默认NAT IP地址为系统在交换机网段中随机分配的一个IP地址。默认NAT IP地址段和默认NAT IP地址都不能删除。

新建NAT IP地址段

成功创建VPC NAT网关后,系统会使用VPC NAT网关所属交换机的网段作为默认NAT IP地址段供您使用。您也可以为VPC NAT网关新建NAT IP地址段,满足更多需求。

  1. 登录NAT网关管理控制台
  2. 在左侧导航栏,选择NAT网关 > VPC NAT网关
  3. 在顶部菜单栏,选择VPC NAT网关的地域。
  4. VPC NAT网关页面,找到目标VPC NAT网关,单击VPC NAT网关的实例ID。
  5. 单击NAT IP页签,再单击新建地址段
  6. 新建地址段对话框,输入地址段名称地址段,然后单击确定
    新建的地址段必须满足以下条件:
    • 属于10.0.0.0/8、172.16.0.0/12或192.168.0.0/16网段及其子网。
    • 支持的子网掩码位数范围为16至32位。
    • 不能与VPC NAT网关所属VPC的私网网段重叠。如果您需要将私网地址转换为VPC私网网段内的其他地址,请在对应的VPC私网网段内创建交换机,然后在该交换机中创建新的VPC NAT网关提供私网地址转换服务。
    • 如需使用公网地址段作为NAT IP地址段,则该地址段必须属于VPC NAT网关所属VPC的用户网段。关于用户网段的更多信息,请参见什么是用户网段?
    当出现地址段添加成功!提示后,说明地址段新建成功。

添加NAT IP地址

NAT IP地址可以用来创建SNAT条目或DNAT条目。为了满足更多的需求,您可以自行在NAT IP地址段中添加NAT IP地址,增加VPC NAT网关用于NAT转换的私网IP地址。

  1. 登录NAT网关管理控制台
  2. 在左侧导航栏,选择NAT网关 > VPC NAT网关
  3. 在顶部菜单栏,选择VPC NAT网关的地域。
  4. VPC NAT网关页面,找到目标VPC NAT网关,单击VPC NAT网关的实例ID。
  5. 单击NAT IP页签,单击添加NAT IP
  6. 添加NAT IP对话框,配置以下参数信息,然后单击确定添加
    参数 说明
    选择地址段 选择需要添加NAT IP地址的地址段。

    您可以选择VPC NAT网关下任意的NAT IP地址段或者新建NAT IP地址段。

    分配方式 选择NAT IP地址的分配方式。
    • 随机分配IP:系统会在所选地址段中随机分配一个IP地址。
    • 手动分配IP:您可以在所选地址段中自行指定一个IP地址。
    IP地址 输入所选地址段中的一个IP地址。当分配方式选择为手动分配IP时,需要配置该参数。
    NAT IP名称 输入NAT IP的名称。

    名称长度为2~128个字符,以英文字母或中文开头,可包含数字、下划线(_)和短划线(-)。

配置路由

您需要参考以下操作配置路由来管理网络流量。

  • 使用默认NAT IP地址段作为VPC NAT网关的私网转换地址段。
    • 在VPC NAT网关所在VPC的系统路由表中添加目标网段为对端网段,下一跳指向VPC NAT网关的自定义路由条目。具体操作,请参见添加和删除路由表中的路由条目
    • 为VPC NAT网关所在交换机自定义一张路由表,并添加目标网段为对端网段,下一跳指向对端设备(例如VBR、CEN等)的自定义路由条目。具体操作,请参见子网路由
  • 使用自定义NAT IP地址段作为VPC NAT网关的私网转换地址段。
    • 在VPC NAT网关所在VPC的系统路由表中添加目标网段为自定义NAT IP地址段,下一跳指向VPC NAT网关的自定义路由条目。
    • 在VPC NAT网关所在VPC的系统路由表中添加目标网段为对端网段,下一跳指向VPC NAT网关的自定义路由条目。
    • 为VPC NAT网关所在交换机自定义一张路由表,并添加目标网段为对端网段,下一跳指向对端设备(例如,路由器接口、转发路由器)的自定义路由条目。

标记VPC NAT网关

随着VPC NAT网关实例数量的增多,会加大对VPC NAT网关实例的管理难度。通过标签将VPC NAT网关实例进行分组管理,有助于您搜索和筛选实例。

标签是您为实例分配的标记,每个标签都由一对键值对(Key-Value)组成。标签的使用说明如下:
  • 一个VPC NAT网关实例上的每条标签的标签键(Key)必须唯一。
  • 不支持未绑定VPC NAT网关实例的空标签存在,标签必须绑定在实例上。
  • 不同地域中的标签信息不互通。

    例如,在华东1(杭州)地域创建的标签在华东2(上海)地域不可见。

  • 您可以修改标签的键和值,也可以随时删除VPC NAT网关实例的标签。如果删除VPC NAT网关实例,绑定在实例上的标签也会被删除。
  • 一个VPC NAT网关实例最多可以绑定20条标签,暂不支持提升配额。
  1. 登录NAT网关管理控制台
  2. 在左侧导航栏,选择NAT网关 > VPC NAT网关
  3. 在顶部菜单栏,选择VPC NAT网关的地域。
  4. VPC NAT网关页面,找到目标VPC NAT网关实例,将鼠标悬停在标签列下的标签图标图标上,然后单击气泡框中的添加
  5. 编辑标签对话框,配置以下信息,然后单击确定
    配置 说明
    标签键 标签的标签键,支持选择已有标签键或输入新的标签键。

    标签键最多支持64个字符,不能以aliyunacs:开头,不能包含http://https://

    标签值 标签的标签值,支持选择已有标签值或输入新的标签值。

    标签值最多支持128个字符,不能以aliyunacs:开头,不能包含http://https://

  6. 返回VPC NAT网关页面,单击标签筛选,可在标签筛选对话框根据标签键和标签值来筛选VPC NAT网关实例。

编辑VPC NAT网关

您可以修改VPC NAT网关的实例名称和描述。

  1. 登录NAT网关管理控制台
  2. 在左侧导航栏,选择NAT网关 > VPC NAT网关
  3. 在顶部菜单栏,选择VPC NAT网关的地域。
  4. VPC NAT网关页面,找到目标VPC NAT网关,单击VPC NAT网关的实例ID。
  5. 基本信息页签,单击实例名称右侧的编辑,在弹出的对话框中输入要修改的名称,然后单击确定
    名称长度为2~128个字符,以英文字母或中文开头,可包含数字、下划线(_)和短划线(-)。
  6. 单击描述右侧的编辑,在弹出的对话框中输入要修改的描述信息,然后单击确定
    描述长度为2~256个字符,不能以http://https://开头。

删除NAT IP地址和地址段

您可以删除不再使用的自定义地址段和其中的NAT IP地址。删除自定义地址段前需要先删除该地址段中的NAT IP地址。默认地址段中自定义的NAT IP地址可以删除,默认NAT IP地址和地址段无法删除。

  1. 登录NAT网关管理控制台
  2. 在左侧导航栏,选择NAT网关 > VPC NAT网关
  3. 在顶部菜单栏,选择VPC NAT网关的地域。
  4. VPC NAT网关页面,找到目标VPC NAT网关,单击VPC NAT网关的实例ID。
  5. 单击NAT IP页签,在页面左侧地址段列表处单击需要删除的NAT IP地址的地址段,然后在NAT IP列表区域,执行删除操作。
    • 选中一个NAT IP地址,然后在操作列单击删除
    • 选中多个NAT IP地址,然后在页面下方单击删除
  6. 删除NAT IP对话框,单击确定
  7. 单击需要删除的地址段右侧删除图标。
  8. 删除地址段对话框,单击确定

删除VPC NAT网关

满足以下条件,您可以删除VPC NAT网关。

  • VPC NAT网关实例中没有自定义NAT IP地址段,如有请删除自定义地址段,删除自定义地址段前需要删除该地址段中的NAT IP地址。
  • VPC NAT网关实例中的默认NAT IP地址段中没有自定义NAT IP地址,如有请删除该NAT IP地址。
  • DNAT列表中没有DNAT条目,如有请删除。具体操作,请参见删除DNAT条目
  • SNAT列表中没有SNAT条目,如有请删除。具体操作,请参见删除SNAT条目
  • VPC NAT网关实例的基本信息页面已关闭删除保护功能。
注意 VPC NAT网关支持强制删除功能。选择强制删除时,系统会同时删除VPC NAT网关实例及其资源,您无需提前删除该VPC NAT网关下的SNAT条目、DNAT条目、自定义NAT IP地址和自定义NAT IP地址段。
  1. 登录NAT网关管理控制台
  2. 在左侧导航栏,选择NAT网关 > VPC NAT网关
  3. 在顶部菜单栏,选择VPC NAT网关的地域。
  4. VPC NAT网关页面,找到需要删除的VPC NAT网关,然后在操作列选择更多操作 > 删除
  5. 删除网关对话框,单击确定
    当您需要强制删除VPC NAT网关及其资源时,请在删除网关对话框,选中强制删除(删除 NAT 网关及其包含资源)

后续操作

相关文档