公网NAT网关支持以VPC全通模式组合购买公网NAT网关和弹性公网IP(Elastic IP Address,简称EIP)。组合购买公网NAT网关和EIP后,EIP会自动绑定到购买的公网NAT网关上;系统随后会使用购买的EIP创建一条以公网NAT网关所在VPC为粒度的SNAT条目,VPC内的ECS实例可以直接使用该SNAT条目访问公网。

前提条件

  • 您已经创建了专有网络VPC和交换机。具体操作,请参见搭建IPv4专有网络
  • 请您确保已创建的VPC满足以下条件:
    • VPC中不存在目标网段为0.0.0.0/0的自定义路由。如果存在,请删除该路由条目。
    • 如果您使用的是RAM用户(子账号),请确保其具备读取访问VPC的权限。否则,请联系阿里云账号(主账号)进行授权。
  • 您已经在VPC中创建了一台ECS实例且不配置固定公网IP地址。具体操作,请参见使用向导创建实例

组合购买公网NAT网关和EIP

  1. 登录NAT网关管理控制台
  2. 公网NAT网关页面,单击创建NAT网关
  3. 首次使用NAT网关时,在创建NAT网关页面关联角色创建区域,单击创建关联角色,创建服务关联角色。角色创建成功后即可创建NAT网关。
  4. 确认购买信息并完成购买。
    • 如果您选择已有EIP时,在确认订单页面,确认购买信息并选中相关服务协议,然后单击立即开通
    • 如果您选择新购EIP时,在确认订单页面,确认购买信息并选中相关服务协议,然后单击确认订单并完成支付。
    当出现恭喜,购买成功!的提示后,说明您购买成功。

结果验证

验证是否成功购买公网NAT网关实例并绑定EIP实例

  1. 登录NAT网关管理控制台
  2. 公网NAT网关页面查看已组合购买的公网NAT网关实例。
  3. 在公网NAT网关实例的弹性公网IP列,查看已绑定的EIP实例。
    NAT
  4. 公网NAT网关,单击公网NAT网关的实例ID,在基本信息页签指向NAT的VPC路由信息区域,查看公网NAT网关实例的路由信息。
    路由条目为目标网段为0.0.0.0/0,下一跳指向公网NAT网关实例。路由
  5. 基本信息页签,单击SNAT管理页签,查看系统创建的SNAT条目。
    该SNAT条目是使用公网NAT网关实例绑定的EIP,以公网NAT网关实例所在VPC为粒度创建的。公网NAT网关实例所在VPC下的所有ECS实例均可以通过该SNAT条目访问公网。SNAT

验证VPC下的ECS实例是否能通过VPC全通模式创建的SNAT条目访问公网

  1. 登录VPC下的ECS实例。具体操作,请参见ECS实例连接方式概述
  2. 执行ping命令,ping <公网IP地址或公网域名> ,测试网络连通性。
    本文以ping aliyun.com为例,经测试,ECS实例可以访问互联网。ping
  3. 执行curl myip.ipip.net命令查看ECS实例的公网出口IP。
    经测试,ECS实例的公网出口IP与SNAT条目中的EIP一致,即VPC下的ECS实例可以通过VPC全通模式创建的SNAT条目访问公网。公网