全部产品
Search

搜索本产品

    NAT Gateway:Buat dan kelola instans Gateway NAT VPC

    文档中心

    NAT Gateway:Buat dan kelola instans Gateway NAT VPC

    更新时间:Nov 10, 2025

    Gateway NAT VPC menerjemahkan alamat IP pribadi untuk menyelesaikan konflik alamat IP dan mengaktifkan akses dari alamat IP tertentu.

    Buat dan hapus Gateway NAT VPC

    Konsol

    Buat Gateway NAT VPC

    1. Buka halaman pembelian Gateway NAT.

      • Billing Method: Bayar sesuai pemakaian.

      • Region: Pilih wilayah tempat Anda ingin membuat Gateway NAT VPC.

      • Network And Zone: Pilih VPC dan vSwitch untuk Gateway NAT VPC.

    2. Pada halaman Confirm Order, konfirmasi konfigurasi, setujui persyaratan layanan, lalu klik Activate Now.

    3. Setelah instans dibuat, Anda dapat melihatnya di halaman VPC NAT Gateway.

      • Pada tab Basic Information, Anda dapat melihat informasi tentang Gateway NAT VPC, seperti VPC dan vSwitch terkaitnya.

      • Pada tab NAT IP Address, Anda dapat melihat blok CIDR NAT default dan alamat IP NAT default.

        Blok CIDR NAT default adalah blok CIDR dari vSwitch tempat Gateway NAT VPC berada. Alamat IP NAT default adalah alamat IP yang dialokasikan secara acak oleh sistem dari blok CIDR vSwitch. Anda tidak dapat menghapus blok CIDR NAT default atau alamat IP NAT default.

    Hapus Gateway NAT VPC

    Pada kolom Actions instans Gateway NAT VPC target, klik Delete.

    Sebelum menghapus Gateway NAT VPC, Anda harus menghapus entri SNAT, entri DNAT, alamat IP NAT kustom, dan blok CIDR NAT kustom-nya. Atau, Anda dapat memaksa penghapusan instans tersebut. Jika Anda memaksa penghapusan instans, sistem akan menghapus Gateway NAT VPC beserta semua sumber daya terkaitnya. Lakukan dengan hati-hati.

    API

    Konfigurasi IP NAT dan Blok CIDR

    Setelah Anda membuat Gateway NAT VPC, sistem menggunakan blok CIDR dari vSwitch terkait sebagai blok CIDR NAT default. Anda dapat membuat blok CIDR NAT tambahan untuk Gateway NAT VPC guna memenuhi kebutuhan lainnya.

    Anda dapat menggunakan alamat IP NAT untuk membuat entri SNAT atau DNAT. Alamat IP NAT default dialokasikan secara acak oleh sistem dari blok CIDR vSwitch. Anda dapat menambahkan lebih banyak alamat IP NAT ke dalam blok CIDR NAT untuk meningkatkan jumlah alamat IP pribadi yang tersedia untuk translasi alamat.

    Konsol

    Buat Blok CIDR NAT

    1. Buka halaman Gateway NAT VPC. Di bilah menu atas, pilih wilayah Gateway NAT VPC.

    2. Klik ID instans Gateway NAT VPC target untuk membuka halaman detailnya. Klik tab NAT IP Address, lalu klik Create CIDR Block. Blok CIDR harus memenuhi kondisi berikut:

      • Kami menyarankan agar Anda menggunakan blok CIDR pribadi RFC, seperti 10.0.0.0/16, 172.16.0.0/16, dan 192.168.0.0/16, atau subnet-nya. Panjang masker subnet yang didukung adalah 16 hingga 32 bit. Jika Anda ingin menggunakan blok CIDR publik, Anda harus menggunakan blok CIDR yang ditentukan pengguna untuk memastikan bahwa blok CIDR tersebut berada dalam rentang alamat VPC. Anda kemudian dapat menggunakannya sebagai blok CIDR NAT.

      • Blok CIDR tidak boleh tumpang tindih dengan blok CIDR pribadi VPC tempat Gateway NAT VPC berada. Untuk menerjemahkan alamat IP pribadi ke alamat lain dalam blok CIDR pribadi VPC, Anda harus membuat vSwitch dalam blok CIDR pribadi tersebut. Kemudian, buat Gateway NAT VPC baru di vSwitch tersebut untuk menyediakan layanan translasi alamat pribadi.

    Tambahkan Alamat IP NAT

    1. Buka halaman Gateway NAT VPC. Di bilah menu atas, pilih wilayah Gateway NAT VPC.

    2. Klik ID instans Gateway NAT VPC target untuk membuka halaman detailnya. Klik tab NAT IP Address, lalu klik Add NAT IP Address.

      • Select CIDR Block: Pilih blok CIDR NAT yang sudah ada milik Gateway NAT VPC, atau buat yang baru.

      • Allocation Method: Pilih Randomly Allocate, atau pilih Manually Allocate dan tentukan IP Address dari blok CIDR yang dipilih.

    Hapus Alamat IP NAT

    Anda tidak dapat menghapus alamat IP NAT default.

    Pada kolom Actions alamat IP NAT target, klik Delete. Atau, pilih beberapa alamat IP NAT dan klik Delete di bagian bawah halaman.

    Hapus Blok CIDR NAT

    Anda tidak dapat menghapus blok CIDR NAT default.

    Klik ikon 删除 di sebelah kanan blok CIDR NAT target. Sebelum Anda dapat menghapus blok CIDR NAT, Anda harus terlebih dahulu menghapus semua alamat IP NAT di dalamnya.

    API

    Konfigurasi entri SNAT

    Anda dapat membuat entri SNAT untuk memungkinkan sumber daya dalam VPC mengakses VPC lain atau pusat data menggunakan alamat IP NAT.

    Konsol

    Buat entri SNAT

    1. Buka halaman Gateway NAT VPC. Di bilah menu atas, pilih wilayah Gateway NAT VPC.

    2. Pada kolom Actions instans Gateway NAT VPC target, klik SNAT Management, lalu klik Create SNAT Entry.

      • SNAT Entry Granularity: Pilih granularitas entri SNAT.

        • Specify VPC: Semua blok CIDR dalam VPC tempat Gateway NAT VPC berada dapat mengakses jaringan pribadi eksternal menggunakan aturan SNAT yang dikonfigurasi.

        • Select vSwitch: Instance ECS dalam vSwitch yang ditentukan dapat mengakses jaringan pribadi eksternal menggunakan aturan SNAT yang dikonfigurasi.

          • Select vSwitch: Anda dapat memilih vSwitch yang sudah ada dari daftar tarik-turun, atau klik Create vSwitch untuk membuka Konsol VPC guna membuat vSwitch lalu memilihnya.

          • vSwitch CIDR Block: Blok CIDR vSwitch ditampilkan.

        • ECS: Instance ECS yang ditentukan dapat mengakses jaringan pribadi eksternal menggunakan aturan SNAT yang dikonfigurasi.

          • Select ECS: Anda dapat memilih instance ECS yang sudah ada dari daftar tarik-turun, atau klik Create ECS untuk membuka Konsol ECS guna membuat instance ECS lalu memilihnya. Jika Anda memilih beberapa instance ECS, beberapa entri SNAT yang menggunakan alamat IP NAT yang sama akan dibuat. Pastikan instance ECS berada dalam status Berjalan.

          • ECS CIDR Block: Blok CIDR instance ECS ditampilkan.

        • Specify Custom CIDR Block: Masukkan blok CIDR. Instance ECS dalam blok CIDR ini dapat mengakses jaringan pribadi eksternal menggunakan aturan SNAT yang dikonfigurasi.

      • Select NAT IP Address: Dari daftar tarik-turun, pilih satu atau beberapa alamat IP NAT untuk mengakses jaringan pribadi eksternal. Anda juga dapat memilih Create NAT IP Address dari daftar tarik-turun untuk membuat alamat IP NAT lalu memilihnya.

      • NAT IP Affinity: Jika Anda memilih beberapa alamat IP NAT dan tidak mengaktifkan afinitas, alamat IP NAT yang berbeda dapat digunakan ketika alamat IP pribadi yang sama mengakses alamat IP tujuan tunggal. Jika Anda mengaktifkan afinitas, alamat IP NAT yang sama selalu digunakan.

      Setelah entri dibuat, Anda dapat mengklik Edit pada kolom Actions entri target untuk mengubah alamat IP NAT dan afinitas IP NAT.

    Hapus entri SNAT

    Pada tab SNAT Management halaman detail Gateway NAT VPC, klik Delete pada kolom Actions entri SNAT target.

    API

    Konfigurasi entri DNAT

    Anda dapat membuat entri DNAT untuk memetakan alamat IP NAT pada Gateway NAT VPC ke instance ECS di dalam VPC. Hal ini memungkinkan instance ECS menyediakan layanan ke jaringan pribadi eksternal.

    Konsol

    Buat entri DNAT

    1. Buka halaman Gateway NAT VPC. Di bilah menu atas, pilih wilayah Gateway NAT VPC.

    2. Pada kolom Actions instans Gateway NAT VPC target, klik DNAT Management, lalu klik Create DNAT Entry.

      • Select NAT IP Address: Pilih alamat IP NAT yang akan diakses oleh jaringan pribadi eksternal. Anda dapat menggunakan alamat IP NAT yang sama untuk entri DNAT (pemetaan port) dan entri SNAT.

      • Select Private IP Address: Pilih alamat IP pribadi yang akan berkomunikasi menggunakan aturan DNAT. Anda dapat Select By ECS Or ENI atau Enter Manually.

      • Port Settings: Konfigurasikan pemetaan DNAT.

        • Any Port: Ini membuat pemetaan IP. Setiap permintaan yang mengakses alamat IP NAT ini akan diteruskan ke instance ECS target. Instance ECS target juga dapat menggunakan alamat IP NAT ini untuk mengakses jaringan pribadi eksternal secara proaktif.

          Alamat IP NAT yang dikonfigurasi dengan pemetaan IP dalam entri DNAT tidak dapat digunakan oleh entri DNAT atau SNAT lainnya.

          Jika gateway NAT dikonfigurasi dengan pemetaan IP DNAT dan entri SNAT, instance ECS akan memprioritaskan penggunaan alamat IP NAT dari pemetaan IP DNAT untuk mengakses jaringan pribadi eksternal.

        • Specific Port: Ini membuat pemetaan port. Gateway NAT VPC meneruskan permintaan yang mengakses alamat IP NAT dengan protokol dan port tertentu ke port tertentu dari instance ECS target. Anda harus mengonfigurasi Frontend Port (port pada alamat IP NAT yang diakses oleh jaringan pribadi eksternal), Backend Port (port instance ECS target yang dipetakan), dan Protocol Type (protokol port yang diteruskan).

          • Nomor port harus antara 1 hingga 65535.

          • Jika alamat IP NAT yang dipilih sudah memiliki entri SNAT dan Anda perlu menyetel nomor port lebih besar dari 1024, Anda harus memilih Enable Port Forwarding Breakthrough. Hal ini karena rentang port default untuk SNAT adalah 1025 hingga 65535. Mengaktifkan fitur ini dapat menyebabkan gangguan koneksi sementara pada beberapa koneksi SNAT yang ada. Layanan dapat dipulihkan dengan melakukan koneksi ulang. Lakukan dengan hati-hati.

      Setelah entri dibuat, Anda dapat mengklik Edit pada kolom Actions entri target untuk mengubah alamat IP NAT, alamat IP pribadi, dan port.

    Hapus entri DNAT

    Pada tab DNAT Management halaman detail Gateway NAT VPC, klik Delete pada kolom Actions entri DNAT target.

    API

    Konfigurasi rute

    Anda dapat mengonfigurasi rute untuk mengelola lalu lintas jaringan sebagai berikut.

    • Jika blok CIDR NAT default digunakan untuk menyediakan layanan NAT:

      • Dalam tabel rute sistem VPC tempat Gateway NAT VPC berada, Anda harus menambahkan entri rute kustom. Tetapkan blok CIDR tujuan ke blok CIDR peer dan lompatan berikutnya ke Gateway NAT VPC.

      • Buat tabel rute kustom untuk vSwitch tempat Gateway NAT VPC berada. Dalam tabel rute kustom, periksa apakah entri rute dinamis ke blok CIDR peer telah dipelajari, seperti rute dinamis dari CEN.

        • Jika tabel rute mempelajari entri rute dinamis dari blok CIDR peer, Anda tidak perlu menambahkan entri rute kustom ke tabel kustom tersebut. Entri rute kustom mengarah ke jaringan peer.

        • Jika tidak ada entri rute dinamis ke blok CIDR peer yang dipelajari, Anda harus menambahkan entri rute kustom secara manual. Tetapkan blok CIDR tujuan ke blok CIDR peer dan lompatan berikutnya ke perangkat peer, seperti Virtual Border Router (VBR) atau CEN.

    • Jika blok CIDR NAT kustom digunakan untuk menyediakan layanan NAT:

      • Tambahkan entri rute berikut ke tabel rute sistem VPC tempat Gateway NAT VPC berada: Tetapkan blok CIDR tujuan ke blok CIDR NAT kustom. Tetapkan lompatan berikutnya ke Gateway NAT VPC.

      • Tambahkan entri rute berikut ke tabel rute sistem VPC tempat Gateway NAT VPC berada: Tetapkan blok CIDR tujuan ke blok CIDR peer. Tetapkan lompatan berikutnya ke Gateway NAT VPC.

      • Buat tabel rute kustom untuk vSwitch tempat Gateway NAT VPC berada. Tambahkan entri rute kustom yang menetapkan blok CIDR tujuan ke blok CIDR peer dan lompatan berikutnya ke perangkat peer, seperti antarmuka router atau Router transit.

      • Saat Anda menggunakan blok CIDR NAT kustom untuk komunikasi antara sumber daya lokal dan sumber daya VPC lain di cloud, Anda harus menggunakan Router transit edisi perusahaan untuk jaringan.