VPC NAT网关可以实现私网IP地址转换功能,使您VPC内的ECS实例能够访问外部私网和为外部私网提供服务。本文介绍如何创建VPC NAT网关实例。

前提条件

创建VPC NAT网关

  1. 登录NAT网关管理控制台
  2. 在左侧导航栏,选择NAT网关 > VPC NAT网关
  3. VPC NAT网关页面,单击创建VPC NAT网关
  4. VPC NAT网关(按量付费)页面,配置以下参数信息,然后单击立即购买
    参数 说明
    地域 选择需要创建VPC NAT网关实例的地域。
    VPC ID 选择VPC NAT网关实例所属的VPC。创建VPC NAT网关实例后,不能修改其所属的VPC。
    可用区 选择VPC NAT网关实例所属的可用区。
    交换机ID 选择VPC NAT网关实例所属的交换机,建议选择独立的交换机。
    实例名称 设置VPC NAT网关实例的名称。

    名称长度为2~128个字符,以英文字母或中文开头,可包含数字、下划线(_)和短划线(-)。

    服务关联角色 显示是否已有VPC NAT网关的服务关联角色。

    首次使用NAT网关(包含公网NAT网关和VPC NAT网关),需要单击创建服务关联角色完成创建。

  5. 确认订单页面,确认参数配置信息并选中服务协议,然后单击立即开通
    当出现 恭喜,开通成功!的提示后,说明您创建成功。
  6. 返回VPC NAT网关页面,查看已创建的VPC NAT网关。
    • 单击VPC NAT网关的实例ID,在基本信息页签,查看VPC NAT网关的VPC、交换机等信息。
    • 单击NAT IP页签,查看默认NAT IP地址段和默认NAT IP地址。
      说明 默认NAT IP地址段为该VPC NAT网关所在交换机的网段,默认NAT IP地址为系统在交换机网段中随机分配的一个IP地址。默认NAT IP地址段和默认NAT IP地址都不能删除。

新建NAT IP地址段

创建成功VPC NAT网关后,系统会使用VPC NAT网关所在交换机的网段作为默认NAT IP地址段供您使用。您也可以为VPC NAT网关新建NAT IP地址段,满足更多需求。

  1. 登录NAT网关管理控制台
  2. 在左侧导航栏,选择NAT网关 > VPC NAT网关
  3. 在顶部菜单栏,选择VPC NAT网关的地域。
  4. VPC NAT网关页面,找到目标VPC NAT网关,单击VPC NAT网关的实例ID。
  5. 单击NAT IP页签,再单击新建地址段
  6. 新建地址段对话框,输入地址段名称地址段,然后单击确定
    新建的地址段必须满足以下条件:
    • 属于10.0.0.0/8、172.16.0.0/12或192.168.0.0/16网段及其子网。
    • 支持的子网掩码位数范围为16至32位。
    • 如需使用公网地址段作为NAT IP地址段,则需要VPC NAT所在VPC已有使用公网地址段的权限,更多信息,请参见VPC和交换机相关限制
    当出现 地址段添加成功!提示后,说明地址段新建成功。

添加NAT IP地址

NAT IP地址可以用来创建SNAT条目或DNAT条目。为了满足更多的需求,您可以自行在NAT IP地址段中添加NAT IP地址,增加VPC NAT网关用于NAT转换的私网IP地址。

  1. 登录NAT网关管理控制台
  2. 在左侧导航栏,选择NAT网关 > VPC NAT网关
  3. 在顶部菜单栏,选择VPC NAT网关的地域。
  4. VPC NAT网关页面,找到目标VPC NAT网关,单击VPC NAT网关的实例ID。
  5. 单击NAT IP页签,单击添加NAT IP
  6. 添加NAT IP对话框,配置以下参数信息,然后单击确定添加
    参数 说明
    选择地址段 选择需要添加NAT IP地址的地址段。

    您可以选择VPC NAT网关下任意的NAT IP地址段或者新建NAT IP地址段。

    分配方式 选择NAT IP地址的分配方式。
    • 随机分配IP:系统会在所选地址段中随机分配一个IP地址。
    • 手动分配IP:您可以在所选地址段中自行指定一个IP地址。
    IP地址 输入所选地址段中的一个IP地址。当分配方式选择为手动分配IP时,需要配置该参数。
    NAT IP名称 输入NAT IP的名称。

    名称长度为2~128个字符,以英文字母或中文开头,可包含数字、下划线(_)和短划线(-)。

配置路由

您需要参考以下操作配置路由来管理网络流量。

  • 使用默认NAT IP地址段作为VPC NAT网关的私网转换地址段。
    • 在VPC NAT网关所在VPC的系统路由表中添加目标网段为对端网段,下一跳指向VPC NAT网关的自定义路由条目。具体操作,请参见添加和删除路由表中的路由条目
    • 为VPC NAT网关所在交换机自定义一张路由表,并添加目标网段为对端网段,下一跳指向对端设备(例如VBR、CEN等)的自定义路由条目。具体操作,请参见添加子网路由到路由表
  • 使用自定义NAT IP地址段作为VPC NAT网关的私网转换地址段。
    • 在VPC NAT网关所在VPC的系统路由表中添加目标网段为自定义NAT IP地址段,下一跳指向VPC NAT网关的自定义路由条目。
    • 在VPC NAT网关所在VPC的系统路由表中添加目标网段为对端网段,下一跳指向VPC NAT网关的自定义路由条目。
    • 为VPC NAT网关所在交换机自定义一张路由表,并添加目标网段为对端网段,下一跳指向对端设备(例如,路由器接口、转发路由器)的自定义路由条目。

编辑VPC NAT网关

您可以修改VPC NAT网关的实例名称和描述。

  1. 登录NAT网关管理控制台
  2. 在左侧导航栏,选择NAT网关 > VPC NAT网关
  3. 在顶部菜单栏,选择VPC NAT网关的地域。
  4. VPC NAT网关页面,找到目标VPC NAT网关,单击VPC NAT网关的实例ID。
  5. 基本信息页签,单击实例名称右侧的编辑,在弹出的对话框中输入要修改的名称,然后单击确定
    名称长度为2~128个字符,以英文字母或中文开头,可包含数字、下划线(_)和短划线(-)。
  6. 单击描述右侧的编辑,在弹出的对话框中输入要修改的描述信息,然后单击确定
    描述长度为2~256个字符,不能以 http://https://开头。

删除NAT IP地址和地址段

当不再需要某个NAT IP地址或某个自定义地址段时,您可以进行删除。您可以删除自定义地址段和其中的NAT IP地址。删除自定义地址段前需要先删除该地址段中的NAT IP地址。默认地址段中自定义的NAT IP地址可以删除,默认NAT IP地址和地址段无法删除。

  1. 登录NAT网关管理控制台
  2. 在左侧导航栏,选择NAT网关 > VPC NAT网关
  3. 在顶部菜单栏,选择VPC NAT网关的地域。
  4. VPC NAT网关页面,找到目标VPC NAT网关,单击VPC NAT网关的实例ID。
  5. 单击NAT IP页签,在页面左侧地址段列表处单击需要删除的NAT IP地址的地址段,然后在NAT IP列表区域,选中一个或多个NAT IP地址,然后在操作列单击删除
    说明 默认NAT IP地址不能删除。
  6. 删除NAT IP对话框,单击确定
  7. 单击需要删除的地址段右侧删除图标。
  8. 删除地址段对话框,单击确定

删除VPC NAT网关

满足以下条件,您可以删除VPC NAT网关。

  • VPC NAT网关实例中没有自定义NAT IP地址段,如有请删除自定义地址段,删除自定义地址段前需要删除该地址段中的NAT IP地址。
  • VPC NAT网关实例中的默认NAT IP地址段中没有自定义NAT IP地址,如有请删除该NAT IP地址。
  • DNAT列表中没有DNAT条目,如有请删除。具体操作,请参见删除DNAT条目
  • SNAT列表中没有SNAT条目,如有请删除。具体操作,请参见删除SNAT条目
  • 在VPC NAT网关实例的基本信息页面开启了删除保护的实例不能被删除。请关闭删除保护后再尝试删除。
  1. 登录NAT网关管理控制台
  2. 在左侧导航栏,选择NAT网关 > VPC NAT网关
  3. 在顶部菜单栏,选择VPC NAT网关的地域。
  4. NAT网关VPC NAT网关页面,找到需要删除的VPC NAT网关,在操作列选择更多操作 > 删除
  5. 删除网关对话框,单击确定
    当您需要强制删除VPC NAT网关及其资源时,请在 删除网关对话框,选中 强制删除(删除 NAT 网关及其包含资源)。强制删除VPC NAT网关时,不需要提前删除该VPC NAT网关下的SNAT条目、DNAT条目、自定义NAT IP地址和自定义NAT IP地址段。请谨慎操作。

后续操作