VPC NAT网关可以实现私网IP地址转换功能,使您VPC内的ECS实例能够访问外部私网和为外部私网提供服务。本文介绍如何创建和管理VPC NAT网关实例。

前提条件

创建VPC NAT网关

  1. 登录NAT网关管理控制台
  2. 在左侧导航栏,选择NAT网关 > VPC NAT网关
  3. VPC NAT网关页面,单击创建VPC NAT网关
  4. VPC NAT网关(按量付费)页面,配置以下参数信息,然后单击立即购买
    参数 说明
    地域 选择需要创建VPC NAT网关实例的地域。
    VPC ID 选择VPC NAT网关实例所属的VPC。创建VPC NAT网关实例后,不能修改其所属的VPC。
    可用区 选择VPC NAT网关实例所属的可用区。
    交换机ID 选择VPC NAT网关实例所属的交换机,建议选择独立的交换机。
    实例名称 设置VPC NAT网关实例的名称。
    服务关联角色 显示是否已有VPC NAT网关的服务关联角色。

    首次使用NAT网关(包含公网NAT网关和VPC NAT网关),需要单击创建服务关联角色完成创建。

  5. 确认订单页面,确认参数配置信息并选中服务协议,然后单击立即开通
    当出现恭喜,开通成功!的提示后,说明您创建成功。
  6. 返回VPC NAT网关页面,查看已创建的VPC NAT网关。
    • 单击VPC NAT网关的实例ID,在基本信息页签,查看VPC NAT网关的VPC、交换机等信息。
    • 单击NAT IP页签,查看默认NAT IP地址段和默认NAT IP地址。
      说明 默认NAT IP地址段为该VPC NAT网关所属交换机的网段,默认NAT IP地址为系统在交换机网段中随机分配的一个IP地址。默认NAT IP地址段和默认NAT IP地址均不能删除。

新建NAT IP地址段

成功创建VPC NAT网关后,系统会使用VPC NAT网关所属交换机的网段作为默认NAT IP地址段供您使用。您也可以为VPC NAT网关新建NAT IP地址段,满足更多需求。

  1. 登录NAT网关管理控制台
  2. 在左侧导航栏,选择NAT网关 > VPC NAT网关
  3. 在顶部菜单栏,选择VPC NAT网关的地域。
  4. VPC NAT网关页面,找到目标VPC NAT网关实例,单击VPC NAT网关的实例ID。
  5. 单击NAT IP页签,再单击新建地址段
  6. 新建地址段对话框,输入地址段名称地址段,然后单击确定
    新建的地址段必须满足以下条件:
    • 属于10.0.0.0/8、172.16.0.0/12或192.168.0.0/16网段及其子网。
    • 支持的子网掩码位数范围为16至32位。
    • 不能与VPC NAT网关所属VPC的私网网段重叠。如果您需要将私网地址转换为VPC私网网段内的其他地址,请在对应的VPC私网网段内创建交换机,然后在该交换机中创建新的VPC NAT网关提供私网地址转换服务。
    • 如需使用公网地址段作为NAT IP地址段,则该地址段必须属于VPC NAT网关所属VPC的用户网段。关于用户网段的更多信息,请参见什么是用户网段?
    当出现地址段添加成功!提示后,说明地址段新建成功。

添加NAT IP地址

NAT IP地址可以用来创建SNAT条目或DNAT条目。为了满足更多的需求,您可以在NAT IP地址段中添加NAT IP地址,增加VPC NAT网关用于NAT转换的私网IP地址。

  1. 登录NAT网关管理控制台
  2. 在左侧导航栏,选择NAT网关 > VPC NAT网关
  3. 在顶部菜单栏,选择VPC NAT网关的地域。
  4. VPC NAT网关页面,找到目标VPC NAT网关实例,单击VPC NAT网关的实例ID。
  5. 单击NAT IP页签,单击添加NAT IP
  6. 添加NAT IP对话框,配置以下参数信息,然后单击确定添加
    参数 说明
    选择地址段 选择需要添加NAT IP地址的地址段。

    您可以选择VPC NAT网关下任意的NAT IP地址段或者新建NAT IP地址段。
    分配方式 选择NAT IP地址的分配方式。
    • 随机分配IP:系统会在所选地址段中随机分配一个IP地址。
    • 手动分配IP:您可以在所选地址段中指定一个IP地址。
    IP地址 输入所选地址段中的一个IP地址。当分配方式选择为手动分配IP时,需要配置该参数。
    NAT IP名称 输入NAT IP的名称。

配置路由

您需要参考以下操作配置路由来管理网络流量。

  • 使用默认NAT IP地址段作为VPC NAT网关的私网转换地址段。
    • 在VPC NAT网关所在VPC的系统路由表中添加目标网段为对端网段,下一跳指向VPC NAT网关的自定义路由条目。具体操作,请参见添加和删除路由表中的路由条目
    • 为VPC NAT网关所在交换机自定义一张路由表,然后在自定义路由表中查看是否学习到对端网段的动态路由条目(例如,从CEN学习到的动态路由)。
      • 如果已经学习到对端网段的动态路由条目,则不需要手动添加指向对端网络的自定义路由条目。
      • 如果没有学习到对端网段的动态路由条目,则需要手动添加目标网段为对端网段,下一跳指向对端设备(例如VBR、CEN等)的自定义路由条目。具体操作,请参见子网路由
  • 使用自定义NAT IP地址段作为VPC NAT网关的私网转换地址段。
    • 在VPC NAT网关所在VPC的系统路由表中添加目标网段为自定义NAT IP地址段,下一跳指向VPC NAT网关的自定义路由条目。
    • 在VPC NAT网关所在VPC的系统路由表中添加目标网段为对端网段,下一跳指向VPC NAT网关的自定义路由条目。
    • 为VPC NAT网关所在交换机自定义一张路由表,并添加目标网段为对端网段,下一跳指向对端设备(例如,路由器接口、转发路由器)的自定义路由条目。
    • 使用自定义NAT IP地址段与云下资源或云上其他VPC资源互访时,需要使用企业版转发路由器组网。关于企业版转发路由器的更多信息,请参见转发路由器工作原理创建转发路由器

编辑VPC NAT网关

您可以修改VPC NAT网关的实例名称和描述。

  1. 登录NAT网关管理控制台
  2. 在左侧导航栏,选择NAT网关 > VPC NAT网关
  3. 在顶部菜单栏,选择VPC NAT网关的地域。
  4. VPC NAT网关页面,找到目标VPC NAT网关实例,单击VPC NAT网关的实例ID。
  5. 基本信息页签,单击实例名称右侧的编辑,在弹出的对话框中输入要修改的名称,然后单击确定
  6. 单击描述右侧的编辑,在弹出的对话框中输入要修改的描述信息,然后单击确定

删除NAT IP地址和地址段

您可以删除不再使用的自定义地址段和其中的NAT IP地址。删除自定义地址段前需要先删除该地址段中的NAT IP地址。默认地址段中自定义的NAT IP地址可以删除,默认NAT IP地址和地址段无法删除。

  1. 登录NAT网关管理控制台
  2. 在左侧导航栏,选择NAT网关 > VPC NAT网关
  3. 在顶部菜单栏,选择VPC NAT网关的地域。
  4. VPC NAT网关页面,找到目标VPC NAT网关实例,单击VPC NAT网关的实例ID。
  5. 单击NAT IP页签,在页面左侧地址段列表处单击需要删除的NAT IP地址的地址段,然后在NAT IP列表区域,执行删除操作。
    • 选中一个NAT IP地址,然后在操作列单击删除
    • 选中多个NAT IP地址,然后在页面下方单击删除
  6. 删除NAT IP对话框,单击确定
  7. 单击需要删除的地址段右侧删除图标。
  8. 删除地址段对话框,单击确定

删除VPC NAT网关

满足以下条件,您可以删除VPC NAT网关。

  • VPC NAT网关实例中没有自定义NAT IP地址段,如有请删除自定义地址段,删除自定义地址段前需要删除该地址段中的NAT IP地址。
  • VPC NAT网关实例中的默认NAT IP地址段中没有自定义NAT IP地址,如有请删除该NAT IP地址。
  • DNAT列表中没有DNAT条目,如有请删除。具体操作,请参见删除DNAT条目
  • SNAT列表中没有SNAT条目,如有请删除。具体操作,请参见删除SNAT条目
  • VPC NAT网关实例的基本信息页面已关闭删除保护功能。
重要 VPC NAT网关支持强制删除功能。选择强制删除时,系统会同时删除VPC NAT网关实例及其资源,您无需提前删除该VPC NAT网关下的SNAT条目、DNAT条目、自定义NAT IP地址和自定义NAT IP地址段。
  1. 登录NAT网关管理控制台
  2. 在左侧导航栏,选择NAT网关 > VPC NAT网关
  3. 在顶部菜单栏,选择VPC NAT网关的地域。
  4. VPC NAT网关页面,找到需要删除的VPC NAT网关,然后在操作列选择更多操作 > 删除
  5. 删除网关对话框,单击确定
    当您需要强制删除VPC NAT网关及其资源时,请在删除网关对话框,选中强制删除(删除 NAT 网关及其包含资源)

相关文档