本教程指导您配置NAT网关的SNAT功能,实现无公网IP的ECS实例通过NAT网关访问互联网。
配置场景
本教程以下图场景为例。某公司在阿里云创建了VPC和交换机,交换机中创建了多个ECS实例。ECS实例均未分配固定公网IP,也未绑定弹性公网IP。因公司业务发展,需要每台ECS实例都需要访问互联网。
您可以通过NAT网关的SNAT功能,为VPC内无公网IP的ECS实例提供访问互联网的代理服务。

前提条件
- 您已经注册了阿里云账号。具体操作,请参见账号注册。
- 您已经创建了专有网络VPC和交换机。具体操作,请参见使用专有网络。
配置步骤
步骤一:创建NAT网关
- 登录NAT网关管理控制台。
- 在NAT网关页面,单击创建NAT网关。
- 首次购买增强型NAT网关时,您需要在创建NAT网关面板最下方的关联角色创建须知区域,单击创建,完成NAT网关的服务关联角色创建。角色创建成功后即可购买NAT网关。
- 在创建NAT网关面板,配置以下购买信息,然后单击立即购买。
- 在支付订单页面确认支付金额,然后单击支付完成购买。
当出现恭喜,支付成功!的提示后,说明您购买成功。
创建成功后,您可以在
NAT网关页面查看已创建的NAT网关实例。

步骤二:创建并绑定EIP
NAT网关作为一个网关设备,需要绑定公网IP才能正常工作。创建NAT网关后,您可以为NAT网关创建并绑定EIP。
- 登录NAT网关管理控制台。
- 在顶部菜单栏处,选择NAT网关的地域。
- 在NAT网关页面,找到目标NAT网关实例,单击弹性公网IP列下的立即绑定。
- 在绑定弹性公网IP对话框,配置以下参数,然后单击确定。
配置 |
说明 |
所在资源组 |
选择EIP所在的资源组。 |
选择弹性公网IP |
要绑定到NAT网关的EIP。
本文以选择新购弹性公网IP并绑定为例进行说明。系统会为您创建1个按使用流量计费的按量付费EIP,并绑定到NAT网关。
|
绑定成功后,在NAT网关实例的弹性公网IP列将会显示出绑定的公网IP。
步骤三:创建SNAT条目
NAT网关的SNAT功能可以为VPC中无公网IP的ECS实例提供访问互联网的代理服务。
- 登录NAT网关管理控制台。
- 在顶部菜单栏处,选择NAT网关的地域。
- 在NAT网关页面,找到目标NAT网关实例,单击操作列下的设置SNAT。
- 在SNAT管理页签,单击创建SNAT条目。
- 在创建SNAT条目页面,配置以下参数,然后单击确定创建。
配置 |
说明 |
SNAT条目粒度 |
选择SNAT条目的粒度。本文以选择交换机粒度为例:指定交换机下的ECS实例通过配置的公网IP访问互联网。
- 选择交换机:在下拉列表中选择交换机。如果下拉列表中没有可选的交换机,可在下拉列表单击创建交换机跳转到VPC控制台创建交换机。
说明 如您选择多个交换机,将会为您创建多条SNAT条目,使用相同的公网IP地址。
- 交换机网段:显示交换机的网段。
|
选择公网IP地址 |
选择用来提供互联网访问的公网IP。本文以选择使用单IP为例,在下拉列表中选择弹性公网IP。如果下拉列表中没有可选的弹性公网IP,可在下拉列表单击新购弹性公网IP并绑定购买弹性公网IP。
|
条目名称 |
输入SNAT条目的名称。
名称长度为2~128个字符,以大小写字母或中文开头, 可包含数字、下划线(_)和短划线(-)。
|
步骤四:测试连通性
SNAT条目配置成功后,您可以测试ECS实例的网络连通性。本教程以Linux实例为例,测试ECS实例的连通性。
说明 请确保ECS实例的安全组规则允许ECS实例访问互联网,安全组的配置规则请参见
安全组概述。
- 登录交换机下的任意一台ECS实例。
- 通过
ping
命令测试网络连通性。经测试,ECS实例可以访问互联网。
