IPv4网关是连接专有网络VPC(Virtual Private Cloud)和公网的网络组件。VPC通过IPv4地址访问公网时,会由IPv4网关来实现路由转发及私网地址到公网地址的转换。本文介绍如何创建并管理IPv4网关。

背景信息

  • 只有当VPC中的IPv4网关激活成功,且VPC路由表中配置了指向IPv4网关的路由条目时,VPC中的实例才能访问公网。
  • 使用IPv4网关的VPC内不能存在使用网卡可见模式的EIP资源或普通型公网NAT网关。

配置流程

  1. 创建IPv4网关并关联VPC
  2. 创建网关路由表并修改路由条目
  3. 绑定网关路由表至IPv4网关
  4. 为VPC路由表添加指向IPv4网关的路由条目
  5. 解绑IPv4网关绑定的网关路由表
  6. 删除IPv4网关

创建IPv4网关并关联VPC

说明 IPv4网关支持的地域信息,请参见功能发布及地域支持情况

创建IPv4网关时,VPC下的公网NAT网关兼容IPv4网关,则会创建成功;VPC下的公网NAT网关不兼容IPv4网关,则会创建失败。您可以通过切换公网NAT网关的模式,使公网NAT网关兼容IPv4网关,然后再重新创建IPv4网关。关于如何切换公网NAT网关的模式,请参见切换公网NAT网关模式

  1. 登录专有网络管理控制台
  2. 在顶部菜单栏处,选择要创建IPv4网关的地域。
  3. 在左侧导航栏,单击IPv4网关
  4. IPv4网关页面,单击创建IPv4网关
  5. 创建IPv4网关对话框,配置以下参数信息,然后单击创建
    参数说明
    地域显示需要创建IPv4网关的地域。
    专有网络选择IPv4网关关联的VPC。
    名称输入IPv4网关的名称。
    描述输入IPv4网关的描述信息。
  6. IPv4网关页面,查看已创建的IPv4网关。
    创建成功的IPv4网关的状态为可用
  7. 操作列单击激活
    如果IPv4网关所在专有网络的IPv4网关能力已启用,系统会默认激活该VPC中创建的IPv4网关。
  8. 激活对话框,单击确定

创建网关路由表并修改路由条目

绑定了IPv4网关的路由表即为网关路由表,控制IPv4网关进入VPC的流量路径。一个VPC下只能创建一张网关路由表。

  1. 登录专有网络管理控制台
  2. 在顶部菜单栏,选择要创建路由表的地域。
  3. 路由表页面,单击创建路由表
  4. 在左侧导航栏,单击路由表
  5. 创建路由表页面,配置以下参数信息,然后单击确定
    参数说明
    资源组选择要创建的路由表所属资源组。
    专有网络选择路由表所属的VPC。

    本文选择IPv4网关所属的VPC。

    绑定对象类型选择路由表绑定的对象类型。
    • 交换机:路由表绑定的对象为交换机,为自定义路由表,管理交换机内的流量。
    • 边界网关:路由表绑定的对象为IPv4网关,为网关路由表,控制IPv4网关进入VPC的流量路径。

    本文选择边界网关

    名称输入路由表的名称。
    描述输入路由表的描述。
    创建完成后,在路由表页面查看已创建的网关路由表。
  6. 路由表页面,查看并找到已创建的网关路由表,然后单击路由表ID。
  7. 路由条目列表页签,找到路由条目,然后在操作列单击编辑
  8. 编辑路由条目对话框,配置以下参数信息,然后单击确定
    配置说明
    目的网段显示转发流量的目标网段。目的网段不支持修改。
    下一跳类型选择下一跳类型:
    • Local:将目的地址在目标网段范围内的流量路由至本地。
    • ECS实例:将目的地址在目标网段范围内的流量路由至选择的ECS实例。
    • 弹性网卡:将目的地址在目标网段范围内的流量路由至选择的辅助弹性网卡。
    说明 当路由条目的下一跳类型为弹性网卡ECS实例时,需要先将下一跳类型修改为Local,然后再将下一跳类型修改为弹性网卡ECS实例之后修改具体的下一跳实例。不支持当下一跳类型为弹性网卡ECS实例时,直接修改下一跳为其他的弹性网卡实例或ECS实例。
    资源组选择下一跳所属的资源组。

    下一跳类型选择为ECS实例弹性网卡时,需要配置该参数。

    ECS实例弹性网卡选择下一跳实例。

    下一跳类型选择为ECS实例弹性网卡时,需要配置具体的下一跳实例。

    名称修改路由条目的名称。
    描述修改路由表的描述信息。

绑定网关路由表至IPv4网关

创建完成网关路由表后,将网关路由表绑定至IPv4网关管理IPv4网关进入VPC的流量路径。

  1. 登录专有网络管理控制台
  2. 在顶部菜单栏处,选择IPv4网关的地域。
  3. 在左侧导航栏,单击IPv4网关
  4. IPv4网关页面,找到目标IPv4网关,然后单击IPv4网关的实例ID。
  5. 在IPv4网关详情页面,在网关路由条目区域,单击立即绑定
  6. 绑定路由表对话框,选择要绑定的网关路由表,然后单击确定
    网关路由条目区域,已绑定路由表处,显示IPv4网关绑定的网关路由表。

为VPC路由表添加指向IPv4网关的路由条目

只有在VPC路由表中配置了指向IPv4网关的路由,VPC内的实例才可以访问公网。

  1. 登录专有网络管理控制台
  2. 在左侧导航栏,单击路由表
  3. 路由表页面,找到VPC的路由表,单击路由表的ID。
    VPC的路由表为您需要通过IPv4网关访问公网的实例所绑定的路由表。
  4. 在路由表详情页面,选择路由条目列表 > 自定义路由条目,然后单击添加路由条目
  5. 添加路由条目面板,配置以下参数信息,然后单击确定
    配置说明
    名称输入自定义路由条目的名称。
    目标网段输入目标网段0.0.0.0/0
    下一跳类型选择下一跳类型为IPv4网关
    IPv4网关在下拉列表中选择IPv4网关实例。

解绑IPv4网关绑定的网关路由表

  1. 登录专有网络管理控制台
  2. 在顶部菜单栏处,选择IPv4网关的地域。
  3. 在左侧导航栏,单击IPv4网关
  4. IPv4网关页面,找到目标IPv4网关,然后单击IPv4网关的实例ID。
  5. 在IPv4网关详情页面,在网关路由条目区域,单击更换路由表绑定
  6. 绑定路由表对话框,选择解绑路由表,然后单击确定

删除IPv4网关

删除IPv4网关前,您需要解绑IPv4网关绑定的网关路由表、删除VPC路由表中指向IPv4网关的路由条目。关于如何删除自定义路由条目,请参见添加和删除路由表中的路由条目

删除IPv4网关后,VPC无法与公网互访,请您谨慎操作。

  1. 登录专有网络管理控制台
  2. 在顶部菜单栏处,选择IPv4网关的地域。
  3. 在左侧导航栏,单击IPv4网关
  4. IPv4网关页面,找到要删除的IPv4网关,然后在操作列单击删除
  5. 是否删除对话框,单击确定

更多操作

操作步骤
编辑IPv4网关
  1. IPv4网关页面,找到要编辑的IPv4网关,然后单击IPv4网关的实例ID。
  2. 在IPv4网关详情页面,在基本信息区域,在实例名称右侧单击编辑
  3. 在弹出的对话框,输入要修改的名称,然后单击确定
  4. 在IPv4网关详情页面,在基本信息区域,在描述右侧单击编辑
  5. 在弹出的对话框,输入要修改的描述信息,然后单击确定
更换IPv4网关绑定的网关路由表
  1. IPv4网关页面,找到目标IPv4网关,然后单击IPv4网关的实例ID。
  2. 网关路由条目区域,单击更换路由表绑定
  3. 在弹出的对话框,选择更换自定义路由表,在路由表列表中选择需要更换的路由表,然后单击确定
修改网关路由表
  1. 路由表页面,找到要修改路由条目的网关路由表,然后单击网关路由表ID。
  2. 在网关路由表详情页面,在名称右侧单击编辑
  3. 在弹出的对话框,输入要修改的名称,然后单击确定
  4. 在网关路由表详情页面,在描述右侧单击编辑
  5. 在弹出的对话框,输入要修改的描述信息,然后单击确定
  6. 路由条目列表页签,找到要修改的路由条目,然后在操作列单击编辑
  7. 在对话框,修改路由条目的信息,然后单击确定

相关文档