IPv4网关是连接专有网络VPC(Virtual Private Cloud)和公网的网络组件。VPC通过IPv4地址访问公网时,会由IPv4网关来实现路由转发及私网地址到公网地址的转换。本文介绍如何创建并管理IPv4网关。

背景信息

  • VPC已启用IPv4网关能力之后,无法关闭该能力。
  • 只有当VPC中的IPv4网关激活成功,且VPC路由表中配置了指向IPv4网关的路由条目时,VPC中的实例才能访问公网。
  • 使用IPv4网关的VPC内不能存在使用网卡可见模式的EIP资源或普通型公网NAT网关。

配置流程

  1. 创建IPv4网关
  2. 创建网关路由表并修改路由条目
  3. 绑定网关路由表至IPv4网关
  4. 为VPC路由表添加指向IPv4网关的路由条目
  5. 解绑IPv4网关绑定的网关路由表
  6. 删除IPv4网关

创建IPv4网关

您可以通过以下方式创建IPv4网关:

  • 开启VPC的IPv4网关能力并创建IPv4网关
    • 创建VPC并开启IPv4网关能力,系统会在成功创建VPC后,自动为您创建一个已激活的IPv4网关。
    • 为已有VPC开启IPv4网关能力,开启后,系统会为您创建一个已激活的IPv4网关。
  • 新建IPv4网关并关联VPC

    如果关联的VPC未开启IPv4网关能力,您需要手动激活IPv4网关;如果关联的VPC已开启IPv4网关能力(例如,您删除了VPC中的IPv4网关),IPv4网关创建成功后默认会被激活,不需要手动激活。

开启VPC的IPv4网关能力并创建IPv4网关

  1. 登录专有网络管理控制台
  2. 在顶部菜单栏处,选择专有网络的地域。
  3. 专有网络页面,执行以下操作,开启VPC的IPv4能力。
    • 创建VPC并开启IPv4网关能力
      1. 单击创建专有网络,在创建专有网络页面,配置以下参数信息,然后单击确定
        配置 说明
        专有网络
        地域 显示要创建VPC的地域。
        名称 输入VPC的名称。
        IPv4网段 填写VPC的主IPv4网段。
        • 建议您使用192.168.0.0/16、172.16.0.0/12、10.0.0.0/8三个RFC标准私网网段及其子网作为VPC的主IPv4网段,网段掩码有效范围为8~28位。填写示例:192.168.0.0/24。
        • 您也可以使用除100.64.0.0/10、224.0.0.0/4、127.0.0.0/8或169.254.0.0/16及其子网外的自定义地址段作为VPC的主IPv4网段。
        • 如果有多VPC场景或VPC与本地数据中心构建混合云场景,建议您使用RFC标准私网网段的子网作为VPC的网段且掩码不超过16位,且多个VPC间、VPC和本地数据中心的网段不能冲突。
        说明 VPC创建后,您不能修改VPC的主IPv4网段,但您可以添加附加IPv4网段。具体操作,请参见添加附加网段
        IPv6网段 选择是否为VPC分配IPv6网段。
        描述 输入VPC的描述信息。
        资源组 选择VPC所属的资源组。
        高级配置
        是否开启IPv4网关能力
        • 关闭:系统默认关闭该功能,即只创建VPC和交换机。
        • 开启:创建VPC后,系统会自动为您创建一个IPv4网关。
        本文选择开启IPv4网关能力。
        交换机
        名称 交换机的名称。
        可用区 交换机的可用区。同一VPC内不同可用区的交换机内网互通。
        IPv4网段 交换机的IPv4网段。
        配置交换机的IPv4网段。交换机的网段限制如下:
        • 交换机的网段必须是其所属VPC网段的真子集。

          例如,VPC的网段是192.168.0.0/16,那么该VPC内交换机的网段必须是192.168.0.0/16的真子集,可以是192.168.0.0/17~192.168.0.0/29。

        • 每个交换机的第1个和最后3个IP地址为系统保留地址。

          例如,交换机的网段为192.168.1.0/24,则192.168.1.0、192.168.1.253、192.168.1.254和192.168.1.255这4个地址是系统保留地址。

        • 如果交换机有和其他VPC的交换机或本地数据中心通信的需求,请确保交换机的网段和要通信的网段不冲突。
        说明 交换机创建后,不能再修改网段。
        IPv6网段 选择是否为交换机开启IPv6网段并配置交换机的IPv6网段。
        说明
        • 如果您的VPC已分配IPv6网段,则需要配置交换机的IPv6网段信息。
        • 如果您的VPC未分配IPv6网段,则您无需配置交换机的IPv6网段信息。

        交换机的IPv6网段的掩码默认为/64,您可以输入十进制数字0~255,来自定义交换机IPv6网段的最后8个比特位。

        如VPC的IPv6网段为240b:4007:0:9700::/56,在交换机的IPv6网段输入十进制数字255(对应十六进制为ff),则交换机的IPv6网段将为240b:4007:0:97ff::/64。

      2. 专有网络页面,查看已创建的VPC并单击VPC的ID。
      3. 在VPC详情页面,单击高级特性页签,查看当前VPC支持的高级特性。

        单击IPv4网关能力,可查看到该VPC已启用IPv4网关能力,且关联的IPv4网关实例处显示系统已经创建并激活的IPv4网关。

    • 为已有VPC开启IPv4网关能力
      1. 找到需要开启IPv4网关能力的VPC,单击VPC的ID。
      2. 在VPC详情页面,单击高级特性页签,然后单击IPv4网关能力
      3. 单击立即启用,在启用IPv4网关能力对话框,输入IPv4网关的名称和描述信息,然后单击创建并继续
      4. 启用IPv4网关能力对话框,在选择路由表区域,选择已在该VPC中创建的网关路由表,然后单击确定

        关联的IPv4网关实例处显示已经创建并激活的IPv4网关,且该IPv4网关已经成功关联网关路由表。如果开启IPv4网关能力时,未关联网关路由表,您可以参见创建网关路由表并修改路由条目步骤为IPv4网关创建网关路由表。

新建IPv4网关并关联VPC

  1. 登录专有网络管理控制台
  2. 在顶部菜单栏处,选择要创建IPv4网关的地域。
  3. 在左侧导航栏,单击IPv4网关
  4. IPv4网关页面,单击创建IPv4网关
  5. 创建IPv4网关对话框,配置以下参数信息,然后单击创建
    参数 说明
    地域 需要创建IPv4网关的地域。
    专有网络 选择IPv4网关关联的VPC。
    名称 输入IPv4网关的名称。
    描述 输入IPv4网关的描述信息。
  6. IPv4网关页面,查看已创建的IPv4网关。
    创建成功的IPv4网关的状态为可用
  7. 操作列单击激活
    如果IPv4网关所在专有网络的IPv4网关能力已启用,系统会默认激活该VPC中创建的IPv4网关。
  8. 激活对话框,单击确定

创建网关路由表并修改路由条目

绑定了IPv4网关的路由表即为网关路由表,控制IPv4网关进入VPC的流量路径。一个VPC下只能创建一张网关路由表。

  1. 登录专有网络管理控制台
  2. 在顶部菜单栏,选择要创建路由表的地域。
  3. 路由表页面,单击创建路由表
  4. 在左侧导航栏,单击路由表
  5. 创建路由表页面,配置以下参数信息,然后单击确定
    参数 说明
    资源组 选择要创建的路由表所属资源组。
    专有网络 选择路由表所属的VPC。

    本文选择IPv4网关所属的VPC。

    绑定对象类型 选择路由表绑定的对象类型。
    • 交换机:路由表绑定的对象为交换机,为自定义路由表,管理交换机内的流量。
    • 边界网关:路由表绑定的对象为IPv4网关,为网关路由表,控制IPv4网关进入VPC的流量路径。

    本文选择边界网关

    名称 输入路由表的名称。
    描述 输入路由表的描述。
    创建完成后,在路由表页面查看已创建的网关路由表。
  6. 路由表页面,查看并找到已创建的网关路由表,然后单击路由表ID。
  7. 路由条目列表页签,找到路由条目,然后在操作列单击编辑
  8. 编辑路由条目对话框,配置以下参数信息,然后单击确定
    配置 说明
    目的网段 显示转发流量的目标网段。目的网段不支持修改。
    下一跳类型 选择下一跳类型:
    • Local:将目的地址在目标网段范围内的流量路由至本地。
    • ECS实例:将目的地址在目标网段范围内的流量路由至选择的ECS实例。
    • 弹性网卡:将目的地址在目标网段范围内的流量路由至选择的辅助弹性网卡。
    说明 当路由条目的下一跳类型为弹性网卡ECS实例时,需要先将下一跳类型修改为Local,然后再将下一跳类型修改为弹性网卡ECS实例之后修改具体的下一跳实例。不支持当下一跳类型为弹性网卡ECS实例时,直接修改下一跳为其他的弹性网卡实例或ECS实例。
    资源组 选择下一跳所属的资源组。

    下一跳类型选择为ECS实例弹性网卡时,需要配置该参数。

    ECS实例弹性网卡 选择下一跳实例。

    下一跳类型选择为ECS实例弹性网卡时,需要配置具体的下一跳实例。

    名称 修改路由条目的名称。
    描述 修改路由表的描述信息。

绑定网关路由表至IPv4网关

创建完成网关路由表后,将网关路由表绑定至IPv4网关管理IPv4网关进入VPC的流量路径。

  1. 登录专有网络管理控制台
  2. 在顶部菜单栏处,选择IPv4网关的地域。
  3. 在左侧导航栏,单击IPv4网关
  4. IPv4网关页面,找到目标IPv4网关,然后单击IPv4网关的实例ID。
  5. 在IPv4网关详情页面,在网关路由条目区域,单击立即绑定
  6. 绑定路由表对话框,选择要绑定的网关路由表,然后单击确定
    网关路由条目区域,已绑定路由表处,显示IPv4网关绑定的网关路由表。

为VPC路由表添加指向IPv4网关的路由条目

只有在VPC路由表中配置了指向IPv4网关的路由,VPC内的实例才可以访问公网。

  1. 登录专有网络管理控制台
  2. 在左侧导航栏,单击路由表
  3. 路由表页面,找到VPC的路由表,单击路由表的ID。
    VPC的路由表为您需要通过IPv4网关访问公网的实例所绑定的路由表。
  4. 在路由表详情页面,选择路由条目列表 > 自定义路由条目,然后单击添加路由条目
  5. 添加路由条目面板,配置以下参数信息,然后单击确定
    配置 说明
    名称 输入自定义路由条目的名称。
    目标网段 输入目标网段0.0.0.0/0
    下一跳类型 选择下一跳类型为IPv4网关
    IPv4网关 在下拉列表中选择IPv4网关实例。

解绑IPv4网关绑定的网关路由表

  1. 登录专有网络管理控制台
  2. 在顶部菜单栏处,选择IPv4网关的地域。
  3. 在左侧导航栏,单击IPv4网关
  4. IPv4网关页面,找到目标IPv4网关,然后单击IPv4网关的实例ID。
  5. 在IPv4网关详情页面,在网关路由条目区域,单击更换路由表绑定
  6. 绑定路由表对话框,选择解绑路由表,然后单击确定

删除IPv4网关

删除IPv4网关前,您需要解绑IPv4网关绑定的网关路由表、删除VPC路由表中指向IPv4网关的路由条目。关于如何删除自定义路由条目,请参见添加和删除路由表中的路由条目

删除IPv4网关后,VPC无法与公网互访,请您谨慎操作。

  1. 登录专有网络管理控制台
  2. 在顶部菜单栏处,选择IPv4网关的地域。
  3. 在左侧导航栏,单击IPv4网关
  4. IPv4网关页面,找到要删除的IPv4网关,然后在操作列单击删除
  5. 是否删除对话框,单击确定

更多操作

操作 步骤
编辑IPv4网关
  1. IPv4网关页面,找到要编辑的IPv4网关,然后单击IPv4网关的实例ID。
  2. 在IPv4网关详情页面,在基本信息区域,在实例名称右侧单击编辑
  3. 在弹出的对话框,输入要修改的名称,然后单击确定
  4. 在IPv4网关详情页面,在基本信息区域,在描述右侧单击编辑
  5. 在弹出的对话框,输入要修改的描述信息,然后单击确定
更换IPv4网关绑定的网关路由表
  1. IPv4网关页面,找到目标IPv4网关,然后单击IPv4网关的实例ID。
  2. 网关路由条目区域,单击更换路由表绑定
  3. 在弹出的对话框,选择更换自定义路由表,在路由表列表中选择需要更换的路由表,然后单击确定
修改网关路由表
  1. 路由表页面,找到要修改路由条目的网关路由表,然后单击网关路由表ID。
  2. 在网关路由表详情页面,在名称右侧单击编辑
  3. 在弹出的对话框,输入要修改的名称,然后单击确定
  4. 在网关路由表详情页面,在描述右侧单击编辑
  5. 在弹出的对话框,输入要修改的描述信息,然后单击确定
  6. 路由条目列表页签,找到要修改的路由条目,然后在操作列单击编辑
  7. 在对话框,修改路由条目的信息,然后单击确定

相关文档