VPC全通模式组合购买公网NAT网关和弹性公网IP

公网NAT网关支持以VPC全通模式组合购买公网NAT网关和弹性公网IP(Elastic IP Address,简称EIP)。通过VPC全通模式组合购买,EIP会自动绑定至购买的公网NAT网关,并将创建一个以公网NAT网关所在VPC为粒度的SNAT条目,使VPC内的ECS实例可以通过该SNAT条目访问公网。

前提条件

  • 您已经创建了专有网络VPC和交换机。具体操作,请参见搭建IPv4专有网络

  • 请您确保已创建的VPC满足以下条件:

    • VPC中不存在目标网段为0.0.0.0/0的自定义路由。如果存在,请删除该路由条目。

    • 如果您使用的是RAM用户(子账号),请确保其具备读取访问VPC的权限。否则,请联系阿里云账号(主账号)进行授权。

  • 您已经在VPC中创建了一台ECS实例且不配置固定公网IP地址。具体操作,请参见自定义购买实例

组合购买公网NAT网关和EIP

  1. 登录NAT网关管理控制台

  2. 公网NAT网关页面,单击创建公网NAT网关

  3. 首次使用NAT网关时,在创建公网NAT网关页面关联角色创建区域,单击创建关联角色。角色创建成功后即可创建NAT网关。

    创建角色 关于NAT网关服务关联角色的更多信息,请参见服务关联角色

  4. 在创建公网NAT网关页面,配置以下购买信息,然后单击立即购买

    配置

    说明

    付费模式

    默认选择为按量付费,即一种先使用后付费的付费模式。更多信息,请参见公网NAT网关计费

    资源组

    选择VPC所属的资源组。更多信息,请参见什么是资源组

    标签

    • 标签键:选择或输入完整的标签键。

      最多支持输入20个标签键。一个标签键最多支持128个字符,不能以aliyun和acs:开头,不能包含http://或者https://。

    • 标签值:选择或输入完整的标签值。

      最多支持输入20个标签值。一个标签值最多支持128个字符,不能以aliyun和acs:开头,不能包含http://或者https://。

    所属地域

    选择需要创建公网NAT网关的地域。

    所属专有网络

    选择公网NAT网关所属的VPC。创建后,不能修改公网NAT网关所属的VPC。

    关联交换机

    选择公网NAT网关实例所属的交换机。

    计费类型

    默认选择为按使用量计费,即按公网NAT网关实际使用量收费。更多信息,请参见公网NAT网关计费

    计费周期

    默认选择为按小时,即按使用量计费公网NAT网关的计费周期为1小时,不足1小时按1小时计算。

    实例名称

    设置公网NAT网关实例的名称。

    实例名称长度为2~128个字符,以英文大小写字母或中文开头,可包含数字、下划线(_)和短划线(-)。

    访问模式

    选择公网NAT网关的访问模式。支持以下两种模式:

    • VPC全通模式(SNAT):选择了VPC全通模式,在公网NAT网关创建成功后当前VPC内所有实例即可通过该公网NAT网关访问公网。

      选择VPC全通模式(SNAT)后,您需要配置弹性公网IP(Elastic IP Address,简称EIP)的相关信息。

    • 稍后配置:如需稍后配置或有更多配置需求,可在购买完成后,前往控制台进行配置。

      选择稍后配置,则只购买公网NAT网关实例。

    本文选择VPC全通模式(SNAT)

    弹性公网IP

    选择公网NAT网关的EIP。支持以下两种模式:

    • 选择已有:在在弹性网关IP实例下拉列表中选择已有的EIP实例绑定到公网NAT网关实例的EIP。

    • 新购弹性公网IP:在公网NAT网关实例地域新购按量付费EIP实例。

      • 线路类型:新购EIP的线路类型默认为BGP(多线)

      • 安全防护:默认选择为默认版本的安全防护,即提供不超过5 Gbps的基础DDoS防护能力。

      • 带宽峰值:根据业务需要,设置弹性公网IP的带宽峰值。

      • 计费类型:选择EIP流量的计费类型。

        • 按使用流量计费:根据每小时访问公网的实际流量计费。更多信息,请参见公网网络费

        • 按固定带宽计费:由带宽值决定每日账单价格,与实际使用的流量无关。更多信息,请参见按量付费

  5. 确认购买信息并完成购买。

    • 如果您选择已有EIP时,在确认订单页面,确认购买信息并选中相关服务协议,然后单击立即开通

    • 如果您选择新购EIP时,在确认订单页面,确认购买信息并选中相关服务协议,然后单击确认订单并完成支付。

    当出现恭喜,购买成功!的提示后,说明您购买成功。

结果验证

验证是否成功购买公网NAT网关实例并绑定EIP实例

  1. 登录NAT网关管理控制台

  2. 公网NAT网关页面查看已组合购买的公网NAT网关实例。

  3. 在公网NAT网关实例的弹性公网IP列,查看已绑定的EIP实例的IP地址。

    NAT

  4. 公网NAT网关,单击公网NAT网关的实例ID,在基本信息页签指向NAT的VPC路由信息区域,查看公网NAT网关实例的路由信息。

    路由条目为目标网段为0.0.0.0/0,下一跳指向公网NAT网关实例。路由

  5. 基本信息页签,单击SNAT管理页签,查看系统创建的SNAT条目。

    该SNAT条目是使用公网NAT网关实例绑定的EIP,以公网NAT网关实例所在VPC为粒度创建的。公网NAT网关实例所在VPC下的所有ECS实例均可以通过该SNAT条目访问公网。SNAT

验证VPC下的ECS实例是否能通过VPC全通模式创建的SNAT条目访问公网

  1. 登录VPC下的ECS实例。具体操作,请参见ECS实例连接方式概述

  2. 执行ping命令,ping <公网IP地址或公网域名> ,测试网络连通性。

    本文以ping aliyun.com为例,经测试,ECS实例可以访问互联网。ping

  3. 执行curl myip.ipip.net命令查看ECS实例的公网出口IP。

    经测试,ECS实例的公网出口IP与SNAT条目中的EIP一致,即VPC下的ECS实例可以通过VPC全通模式创建的SNAT条目访问公网。公网