如何创建和管理VPCNAT网关实例_NAT 网关-阿里云帮助中心

前提条件

您已经创建了专有网络VPC。具体操作，请参见创建和管理专有网络。
您已经创建了交换机。具体操作，请参见创建和管理交换机。

创建VPC NAT网关

登录NAT网关管理控制台。
在左侧导航栏，选择NAT网关 > VPC NAT网关。
在VPC NAT网关页面，单击创建VPC NAT网关。

在VPC NAT网关（按量付费）页面，配置以下参数信息，然后单击立即购买。


参数	说明
地域	选择需要创建VPC NAT网关实例的地域。
VPC ID	选择VPC NAT网关实例所属的VPC。创建VPC NAT网关实例后，不能修改其所属的VPC。
可用区	选择VPC NAT网关实例所属的可用区。
交换机ID	选择VPC NAT网关实例所属的交换机，建议选择独立的交换机。
实例名称	设置VPC NAT网关实例的名称。
服务关联角色	显示是否已有VPC NAT网关的服务关联角色。首次使用NAT网关（包含公网NAT网关和VPC NAT网关），需要单击创建服务关联角色完成创建。

在确认订单页面，确认参数配置信息并选中服务协议，然后单击立即开通。
当出现恭喜，开通成功！的提示后，说明您创建成功。
返回VPC NAT网关页面，查看已创建的VPC NAT网关。
- 单击VPC NAT网关的实例ID，在基本信息页签，查看VPC NAT网关的VPC、交换机等信息。
- 单击NAT IP页签，查看默认NAT IP地址段和默认NAT IP地址。
  
  说明默认NAT IP地址段为该VPC NAT网关所属交换机的网段，默认NAT IP地址为系统在交换机网段中随机分配的一个IP地址。默认NAT IP地址段和默认NAT IP地址均不能删除。

新建NAT IP地址段

成功创建VPC NAT网关后，系统会使用VPC NAT网关所属交换机的网段作为默认NAT IP地址段供您使用。您也可以为VPC NAT网关新建NAT IP地址段，满足更多需求。

登录NAT网关管理控制台。
在左侧导航栏，选择NAT网关 > VPC NAT网关。
在顶部菜单栏，选择VPC NAT网关的地域。
在VPC NAT网关页面，找到目标VPC NAT网关实例，单击VPC NAT网关的实例ID。
单击NAT IP页签，再单击新建地址段。
在新建地址段对话框，输入地址段名称和地址段，然后单击确定。
新建的地址段必须满足以下条件：
- 属于10.0.0.0/8、172.16.0.0/12或192.168.0.0/16网段及其子网。
- 支持的子网掩码位数范围为16至32位。
- 不能与VPC NAT网关所属VPC的私网网段重叠。如果您需要将私网地址转换为VPC私网网段内的其他地址，请在对应的VPC私网网段内创建交换机，然后在该交换机中创建新的VPC NAT网关提供私网地址转换服务。
- 如需使用公网地址段作为NAT IP地址段，则该地址段必须属于VPC NAT网关所属VPC的用户网段。关于用户网段的更多信息，请参见什么是用户网段？。
当出现地址段添加成功！提示后，说明地址段新建成功。

添加NAT IP地址

NAT IP地址可以用来创建SNAT条目或DNAT条目。为了满足更多的需求，您可以在NAT IP地址段中添加NAT IP地址，增加VPC NAT网关用于NAT转换的私网IP地址。

登录NAT网关管理控制台。
在左侧导航栏，选择NAT网关 > VPC NAT网关。
在顶部菜单栏，选择VPC NAT网关的地域。
在VPC NAT网关页面，找到目标VPC NAT网关实例，单击VPC NAT网关的实例ID。
单击NAT IP页签，单击添加NAT IP。

在添加NAT IP对话框，配置以下参数信息，然后单击确定添加。


参数	说明
选择地址段	选择需要添加NAT IP地址的地址段。您可以选择VPC NAT网关下任意的NAT IP地址段或者新建NAT IP地址段。
分配方式	选择NAT IP地址的分配方式。随机分配IP：系统会在所选地址段中随机分配一个IP地址。手动分配IP：您可以在所选地址段中指定一个IP地址。
IP地址	输入所选地址段中的一个IP地址。当分配方式选择为手动分配IP时，需要配置该参数。
NAT IP名称	输入NAT IP的名称。

配置路由

您需要参考以下操作配置路由来管理网络流量。

使用默认NAT IP地址段作为VPC NAT网关的私网转换地址段。
- 在VPC NAT网关所在VPC的系统路由表中添加目标网段为对端网段，下一跳指向VPC NAT网关的自定义路由条目。具体操作，请参见添加和删除路由表中的路由条目。
- 为VPC NAT网关所在交换机自定义一张路由表，然后在自定义路由表中查看是否学习到对端网段的动态路由条目（例如，从CEN学习到的动态路由）。
  - 如果已经学习到对端网段的动态路由条目，则不需要手动添加指向对端网络的自定义路由条目。
  - 如果没有学习到对端网段的动态路由条目，则需要手动添加目标网段为对端网段，下一跳指向对端设备（例如VBR、CEN等）的自定义路由条目。具体操作，请参见子网路由。
使用自定义NAT IP地址段作为VPC NAT网关的私网转换地址段。
- 在VPC NAT网关所在VPC的系统路由表中添加目标网段为自定义NAT IP地址段，下一跳指向VPC NAT网关的自定义路由条目。
- 在VPC NAT网关所在VPC的系统路由表中添加目标网段为对端网段，下一跳指向VPC NAT网关的自定义路由条目。
- 为VPC NAT网关所在交换机自定义一张路由表，并添加目标网段为对端网段，下一跳指向对端设备（例如，路由器接口、转发路由器）的自定义路由条目。
- 使用自定义NAT IP地址段与云下资源或云上其他VPC资源互访时，需要使用企业版转发路由器组网。关于企业版转发路由器的更多信息，请参见转发路由器工作原理和创建转发路由器。

标记VPC NAT网关

随着VPC NAT网关实例数量的增多，会加大对VPC NAT网关实例的管理难度。通过标签将VPC NAT网关实例进行分组管理，有助于您搜索和筛选实例。

标签是您为实例分配的标记，每个标签都由一对键值对（Key-Value）组成。标签的使用说明如下：

一个VPC NAT网关实例上的每条标签的标签键（Key）必须唯一。
不支持未绑定VPC NAT网关实例的空标签存在，标签必须绑定在实例上。
不同地域中的标签信息不互通。
例如，在华东1（杭州）地域创建的标签在华东2（上海）地域不可见。
您可以修改标签的键和值，也可以删除VPC NAT网关实例的标签。如果删除VPC NAT网关实例，绑定在实例上的标签也会被删除。
一个VPC NAT网关实例最多可以绑定20条标签，暂不支持提升配额。

登录NAT网关管理控制台。
在左侧导航栏，选择NAT网关 > VPC NAT网关。
在顶部菜单栏，选择VPC NAT网关的地域。
在VPC NAT网关页面，找到目标VPC NAT网关实例，将鼠标悬停在标签列下的图标上，然后单击气泡框中的添加。

在编辑标签对话框，配置以下信息，然后单击确定。


配置	说明
标签键	标签的标签键，支持选择已有标签键或输入新的标签键。标签键最多支持64个字符，不能以`aliyun`或`acs:`开头，不能包含`http://`和`https://`。
标签值	标签的标签值，支持选择已有标签值或输入新的标签值。标签值最多支持128个字符，不能以`aliyun`或`acs:`开头，不能包含`http://`和`https://`。

返回VPC NAT网关页面，单击标签筛选，可在标签筛选对话框根据标签键和标签值来筛选VPC NAT网关实例。

编辑VPC NAT网关

您可以修改VPC NAT网关的实例名称和描述。

登录NAT网关管理控制台。
在左侧导航栏，选择NAT网关 > VPC NAT网关。
在顶部菜单栏，选择VPC NAT网关的地域。
在VPC NAT网关页面，找到目标VPC NAT网关实例，单击VPC NAT网关的实例ID。
在基本信息页签，单击实例名称右侧的编辑，在弹出的对话框中输入要修改的名称，然后单击确定。
单击描述右侧的编辑，在弹出的对话框中输入要修改的描述信息，然后单击确定。

删除NAT IP地址和地址段

您可以删除不再使用的自定义地址段和其中的NAT IP地址。删除自定义地址段前需要先删除该地址段中的NAT IP地址。默认地址段中自定义的NAT IP地址可以删除，默认NAT IP地址和地址段无法删除。

登录NAT网关管理控制台。
在左侧导航栏，选择NAT网关 > VPC NAT网关。
在顶部菜单栏，选择VPC NAT网关的地域。
在VPC NAT网关页面，找到目标VPC NAT网关实例，单击VPC NAT网关的实例ID。
单击NAT IP页签，在页面左侧地址段列表处单击需要删除的NAT IP地址的地址段，然后在NAT IP列表区域，执行删除操作。
- 选中一个NAT IP地址，然后在操作列单击删除。
- 选中多个NAT IP地址，然后在页面下方单击删除。
在删除NAT IP对话框，单击确定。
单击需要删除的地址段右侧图标。
在删除地址段对话框，单击确定。