公网NAT网关可以提供公网地址转换功能,使您专有网络 VPC内的云服务器 ECS实例能够访问互联网和提供互联网访问服务。
背景信息
公网NAT网关支持以下两种配置方式。
配置方式
配置说明
使用流程
非VPC全通模式
创建公网NAT网关时,只购买公网NAT网关。成功购买公网NAT网关之后,需要手动将EIP绑定至公网NAT网关,之后配置SNAT条目。
VPC全通模式
创建公网NAT网关时,购买公网NAT网关且直接绑定EIP至公网NAT网关,之后系统使用绑定的EIP配置SNAT条目。
VPC全通模式支持以下两种方式:
在购买页面创建公网NAT网关实例和EIP实例。创建完成后,EIP会自动绑定到创建的公网NAT网关实例上。
在购买页面创建公网NAT网关实例,然后选择已有EIP实例绑定到创建的公网NAT网关实例上。
具体操作,请参见VPC全通模式组合购买公网NAT网关和弹性公网IP。
本文以非VPC全通模式介绍创建和管理公网NAT网关的方法。
在VPC内创建第一个公网NAT网关时,系统会在VPC的路由表中自动添加一条目标网段为0.0.0.0/0,下一跳为公网NAT网关的路由条目,用于将流量路由到公网NAT网关。路由表中配置了这条路由条目,公网访问的流量才能正确到达公网NAT网关。因此,创建公网NAT网关后,请确保VPC的路由表中已存在目标网段0.0.0.0/0,下一跳为公网NAT网关的路由条目。如果没有该路由条目,请手动添加。具体操作,请参见创建和管理路由表。
如果创建公网NAT网关前,VPC的路由表中已经存在目标网段为0.0.0.0/0的路由条目,系统不会自动添加指向公网NAT网关的0.0.0.0/0路由条目。请在创建公网NAT网关后,修改原有路由条目的下一跳指向公网NAT网关。
前提条件
您已经创建了VPC和交换机。具体操作,请参见搭建IPv4专有网络。
创建公网NAT网关
- 登录NAT网关管理控制台。
- 在公网NAT网关页面,单击创建NAT网关。
首次使用NAT网关时,在创建公网NAT网关页面关联角色创建区域,单击创建关联角色。角色创建成功后即可创建NAT网关。
关于NAT网关服务关联角色的更多信息,请参见服务关联角色。
在创建公网NAT网关页面,配置以下购买信息,然后单击立即购买。
配置
说明
付费模式
默认选择为按量付费,即一种先使用后付费的付费模式。更多信息,请参见公网NAT网关计费。
资源组
选择VPC所属的资源组。更多信息,请参见资源组概述。
标签
标签键:选择或输入完整的标签键。
最多支持输入20个标签键。一个标签键最多支持128个字符,不能以aliyun和acs:开头,不能包含http://或者https://。
标签值:选择或输入完整的标签值。
最多支持输入20个标签值。一个标签值最多支持128个字符,不能以aliyun和acs:开头,不能包含http://或者https://。
所属地域
选择需要创建公网NAT网关的地域。
所属专有网络
选择公网NAT网关所属的VPC。创建后,不能修改公网NAT网关所属的VPC。
关联交换机
选择公网NAT网关实例所属的交换机。
计费类型
默认选择为按使用量计费,即按公网NAT网关实际使用量收费。更多信息,请参见公网NAT网关计费。
计费周期
默认选择为按小时,即按使用量计费公网NAT网关的计费周期为1小时,不足1小时按1小时计算。
实例名称
设置公网NAT网关实例的名称。
实例名称长度为2~128个字符,以英文大小字母或中文开头,可包含数字、下划线(_)和短划线(-)。
访问模式
选择公网NAT网关的访问模式。支持以下两种模式:
VPC全通模式(SNAT):选择了VPC全通模式,在公网NAT网关创建成功后当前VPC内所有实例即可通过该公网NAT网关访问公网。
选择VPC全通模式(SNAT)后,您需要配置弹性公网IP(Elastic IP Address,简称EIP)的相关信息。
稍后配置:如需稍后配置或有更多配置需求,可在购买完成后,前往控制台进行配置。
选择稍后配置,则只购买公网NAT网关实例。
本文选择稍后配置。
在确认订单页面确认公网NAT网关的配置信息,选中服务协议并单击确认订单。
当出现恭喜,购买成功!的提示后,说明您创建成功。
绑定EIP
从2022年09月19日起,新创建的公网NAT网关绑定一个EIP时将占用NAT网关所在交换机的一个私网IP(已有NAT网关实例不受影响),请确保NAT网关所在交换机内私网IP地址充足,如果NAT网关所在的交换机没有可用的空闲私网地址时,将无法绑定新的EIP。
公网NAT网关需要绑定EIP才能正常工作。一个公网NAT网关最多可绑定20个EIP。您可以前往配额管理页面自助提升配额。绑定EIP前,请确保您已经创建了公网NAT网关。
- 登录NAT网关管理控制台。
- 在顶部菜单栏,选择公网NAT网关的地域。
在公网NAT网关页面,找到目标公网NAT网关实例,然后在弹性公网IP列单击立即绑定。
在绑定弹性公网IP对话框,配置以下参数,然后单击确定。
配置
说明
所在资源组
选择EIP所在的资源组。
选择弹性公网IP
从以下方式中选择一种绑定到公网NAT网关EIP的方式。
单击从已有弹性公网IP中选择:在下拉列表中选择已有的EIP实例。
单击新购弹性公网IP并绑定:系统只能为您创建1个按使用流量计费的按量付费EIP,并绑定到公网NAT网关。
绑定成功后,在公网NAT网关实例的弹性公网IP地址列将会显示出绑定的EIP。
解绑EIP
请确保要解绑的EIP没有被任何SNAT条目或DNAT条目占用。如有占用,请先删除SNAT条目和DNAT条目。具体操作,请参见移除SNAT条目和删除DNAT条目。
- 登录NAT网关管理控制台。
- 在顶部菜单栏,选择公网NAT网关的地域。
在公网NAT网关页面,找到目标公网NAT网关,然后在弹性公网IP列单击EIP。
在绑定的弹性公网IP页签,选中要解绑的EIP,然后在操作列单击解除绑定。
说明如果您未删除该EIP关联的SNAT条目和DNAT条目,您可以在操作列单击强制解绑NAT,然后在弹出的对话框,单击确定。系统会删除该EIP关联的SNAT条目和DNAT条目,然后将该EIP解绑。
在弹出的对话框,单击确定。
删除公网NAT网关
您可以删除按量付费类型的公网NAT网关实例,存量的包年包月公网NAT网关实例不支持删除操作。删除公网NAT网关前,请确保满足以下条件:
公网NAT网关没有绑定EIP,如有绑定请解绑。具体操作,请参见解绑EIP。
DNAT列表中没有DNAT条目,如有请删除。具体操作,请参见删除DNAT条目。
SNAT列表中没有SNAT条目,如有请删除。具体操作,请参见移除SNAT条目。
公网NAT网关实例基本信息页面默认未开启删除保护。如开启,请关闭删除保护。
- 登录NAT网关管理控制台。
- 在顶部菜单栏,选择公网NAT网关的地域。
在公网NAT网关页面,找到目标公网NAT网关,然后在操作列选择 。
在删除网关对话框,单击确定。
当您需要强制删除公网NAT网关及其资源时,请在删除网关对话框,选中强制删除(删除 NAT 网关及其包含资源)。强制删除公网NAT网关时,系统会自动解绑EIP、删除该公网NAT网关下的SNAT条目或DNAT条目,请您谨慎操作。
切换公网NAT网关模式
当您创建的公网NAT网关不兼容IPv4网关时,您可以通过切换公网NAT网关的模式,将其升级为兼容IPv4网关的公网NAT网关。
将不兼容IPv4网关的公网NAT网关升级为兼容IPv4网关的公网NAT网关功能默认不开放,如需使用,请提交工单申请。
升级过程中网络连接会出现秒级闪断。
只支持将不兼容IPv4网关的公网NAT网关升级为兼容IPv4网关的公网NAT网关。
- 登录NAT网关管理控制台。
- 在顶部菜单栏,选择公网NAT网关的地域。
在公网NAT网关页面,找到目标公网NAT网关实例,在操作列选择 。
在模式切换向导对话框中,单击确定。
标记公网NAT网关
随着公网NAT网关实例数量的增多,会加大您对公网NAT网关实例的管理难度。通过标签将公网NAT网关实例进行分组管理,有助于您搜索和筛选实例。
标签是您为实例分配的标记,每个标签都由一对键值对(Key-Value)组成。标签的使用说明如下:
一个公网NAT网关实例的每条标签的标签键(Key)必须唯一。
不支持未绑定公网NAT网关实例的空标签存在,标签必须绑定在实例上。
不同地域中的标签信息不互通。
例如,在华东1(杭州)地域创建的标签在华东2(上海)地域不可见。
您可以修改标签的键和值,也可以删除公网NAT网关实例的标签。如果删除公网NAT网关实例,绑定在实例上的标签也会被删除。
一个公网NAT网关实例最多可以绑定20条标签,暂不支持提升配额。
- 登录NAT网关管理控制台。
- 在顶部菜单栏,选择公网NAT网关的地域。
在公网NAT网关页面,找到目标公网NAT网关实例,将鼠标悬停在标签列的图标上,然后在气泡框单击添加或编辑。
在编辑标签对话框,根据以下信息配置标签,然后单击确定。
配置
说明
标签键
标签的标签键,支持选择已有标签键或输入新的标签键。
标签键最多支持128个字符,不能以
aliyun
或acs:
开头,不能包含http://
或https://
。标签值
标签的标签值,支持选择已有标签值或输入新的标签值。
标签值最多支持128个字符,不能以
aliyun
或acs:
开头,不能包含http://
或https://
。返回公网NAT网关页面,单击标签筛选,在标签筛选对话框根据标签键和标签值来筛选公网NAT网关实例。
编辑公网NAT网关
- 登录NAT网关管理控制台。
- 在顶部菜单栏,选择公网NAT网关的地域。
- 在公网NAT网关页面,找到目标公网NAT网关实例,然后在操作列单击管理。
在基本信息页签的基本信息区域,您可以通过以下操作编辑公网NAT网关。
编辑公网NAT网关的名称
在实例名称右侧单击编辑,在弹出的对话框中输入公网NAT网关的名称,然后单击确定。
编辑公网NAT网关的描述信息
在描述右侧单击编辑,在弹出的对话框中输入描述信息,然后单击确定。
开启或关闭删除保护
在删除保护右侧单击开启删除保护或关闭删除保护。
ICMP代回能力
NAT网关默认开启ICMP代回功能,NAT网关将代回ICMP报文。如通过Ping命令进行探测时,通过NAT网关将会收到正常的回复报文,并不能保证后端服务器正常,所以可能会影响您运维监控系统的探测准确性。如果您关闭了ICMP代回能力,NAT网关将不代回ICMP报文,但仅在DNAT配置任意端口映射场景下,NAT网关会将ICMP报文转发至后端服务器。
- 登录NAT网关管理控制台。
- 在顶部菜单栏,选择公网NAT网关的地域。
- 在公网NAT网关页面,找到目标公网NAT网关实例,然后在操作列单击管理。
在基本信息页签的基本信息区域,您可以通过打开或关闭ICMP代回后的开关,来开启或关闭NAT网关的ICMP代回能力。
相关文档
创建和管理SNAT条目:为VPC中无公网IP的ECS实例提供访问互联网的代理服务。
创建和管理DNAT条目:将公网NAT网关上的公网IP通过端口映射或IP映射两种方式映射给ECS实例使用。
CreateNatGateway:创建公网NAT网关实例。
AssociateEipAddress:绑定EIP。
UnassociateEipAddress:解绑EIP。
TagResources:为公网NAT网关添加标签。
ModifyNatGatewayAttribute:编辑公网NAT网关的基本信息。
DeleteNatGateway:删除公网NAT网关。
- 本页导读 (1)