同一个VPC内支持创建多个公网NAT网关,您可以通过不同的公网NAT网关转发去往不同目的地址的流量,并可以针对不同的公网NAT网关做不同的安全防护,实现更精细化地部署公网访问网络。
同VPC内部署多公网NAT网关的场景说明
本文以下图场景为例,为您介绍如何使用公网NAT网关产品在同一个VPC内部署多公网NAT网关的网络环境。

上述场景方案中的交换机对应的场景说明如下:
- 创建一个VPC并部署3个vSwitch,其中网络安全域1内部署一套公网NAT网关(NATGW-1),vSwitch1使用该套网关;网络安全域2内部署另一套公网NAT网关(NATGW-2),vSwitch2和vSwitch3共享这套网关。
- vSwitch1属于网络安全域1,关联系统路由表。独立公网IP,50 Mbps带宽;不主动对外暴露公网IP,只允许内部主机主动对外访问,并要求独立环境。
- vSwitch2和vSwitch3属于网络安全域2,关联VPC子网路由表。共享网络安全域2内的统一公网出口1 Gbps;既能被外网访问,同时需要主动访问公网。
- 创建一个名为EIP1且带宽为50 Mbps的EIP,用于绑定NATGW-1的SNAT。
- 申请一个1 Gbps的共享带宽,用于NATGW-2,再申请3个名为EIP2、EIP3和EIP4且带宽均为5 Mbps的EIP,加入到该共享带宽中,2个EIP分别用于vSwitch2和vSwitch3的DNAT使用,第3个EIP用于两个vSwitch的SNAT访问。
- 配置公网NAT网关的监控,针对NATGW-2下不同vSwitch的流量进行监控,监控vSwitch的使用情况。
部署流程

步骤一:准备云网络资源
在为交换机部署公网NAT网关前,您需要先创建VPC、vSwitch、ECS、EIP和共享带宽等云资源。
云网络资源 | 规格描述 | 数量 | 具体操作 |
---|---|---|---|
VPC | 地域:华北5(呼和浩特)。 | 1个 | 创建专有网络和交换机 |
vSwitch | 可用区:
|
3个 | 创建专有网络和交换机 |
ECS实例 |
|
3台 | 创建ECS实例 |
EIP |
|
4个 | 申请EIP |
共享带宽 |
|
1个 | 创建共享带宽实例 |
步骤二:创建两个公网NAT网关实例
在创建的VPC内创建两个按使用量计费的公网NAT网关实例,名称为NATGW-1和NATGW-2,其中NATGW-1用于绑定在vSwitch1内,NATGW-2用于绑定在vSwitch2和vSwitch3内。
步骤三:为vSwitch2和vSwitch3添加自定义路由表
路由表由路由条目组成,每条路由条目指定了网络流量的目的地。除默认路由表外,您还可以创建自定义路由表,管理网络流量。
步骤四:将3个5 Mbps带宽的EIP绑定到一个共享带宽
步骤五:将4个EIP逐个绑定到公网NAT网关
将创建的EIP绑定到步骤二:创建两个公网NAT网关实例中创建的公网NAT网关实例中,其中EIP1绑定到NATGW-1,EIP2、EIP3和EIP4绑定到NATGW-2。
步骤六:创建SNAT条目
公网NAT网关的SNAT功能可以为VPC中无公网IP的ECS实例提供访问互联网的代理服务。为NATGW-1创建1条SNAT条目,为NATGW-2创建2条SNAT条目。
步骤七:创建DNAT条目
通过NAT网关的DNAT功能,可以将NAT网关上的公网IP映射给ECS实例使用,使ECS实例能够提供互联网服务。为NATGW-2创建2条DNAT条目。
步骤八:测试验证和指标监控
测试ECS实例访问公网的能力
登录ECS实例,以vSwitch1下的ECS1为例,执行以下操作步骤,验证ECS实例访问公网的能力,并可查看该ECS实例上绑定的SNAT地址。