全部產品
Search

搜尋本產品

    NAT Gateway:在同一個VPC內切換公網NAT Gateway執行個體

    文件中心

    NAT Gateway:在同一個VPC內切換公網NAT Gateway執行個體

    更新時間:Aug 01, 2024

    NAT Gateway控制台不支援在同一個VPC內直接切換公網NAT Gateway執行個體。您可以通過在同一個VPC內建立一個公網NAT Gateway,再修改目標網段為0.0.0.0/0的路由條目的方式實現公網NAT Gateway所屬交換器或私網IP地址的變更。

    操作流程

    本文以在同一個VPC內切換公網NAT Gateway來變更公網NAT Gateway所屬交換器為例進行介紹。國際站流程

    前提條件

    開始前,請確保滿足以下條件:

    • 您已經在華東1(杭州)地區建立了一個VPC(名稱為VPC1),並在該VPC中建立了兩個交換器(名稱為VSW1,位於可用性區域B;名稱為VSW2,位於可用性區域H)。具體操作,請參見搭建IPv4專用網路

    • 您已經在交換器VSW1建立了一個名稱為ECS1的ECS執行個體且不配置固定公網IP地址。具體操作,請參見自訂購買執行個體

    • 您已經在交換器VSW1建立了一個公網NAT GatewayA執行個體,且已配置了VPC1的SNAT條目和連接埠映射方式的DNAT條目(私網IP地址為ECS1的IP地址,公網連接埠和私網連接埠均為22,協議類型為TCP)。

    步驟一:驗證NAT GatewayA執行個體的功能

    1. 登入VSW1下的ECS1執行個體。具體操作,請參見ECS串連方式概述

    2. 執行ping命令測試網路連通性。

    3. 使用curl myip.ipip.net命令探測ECS1執行個體的公網出口IP。

      經測試,ECS1執行個體公網出口IP與NAT GatewayA執行個體中SNAT條目中的IP一致,即ECS1執行個體通過NAT GatewayA執行個體的SNAT功能主動訪問互連網。公網ip

    4. 登入本地Linux裝置。

    5. 執行ssh root@公網IP命令,此處的公網IP即為NAT GatewayA執行個體的DNAT條目中的公網IP地址,然後輸入ECS1執行個體的登入密碼,查看是否可以遠端連線到執行個體。

      若介面上出現Welcome to Alibaba Cloud Elastic Compute Service!時,表示您已經成功串連到執行個體,即ECS1執行個體通過NAT GatewayA執行個體的DNAT功能提供公網訪問能力。ssh

    步驟二:建立NAT GatewayB執行個體並綁定EIP

    NAT GatewayB執行個體關聯的交換器為VSW2。

    1. 登入NAT Gateway管理主控台
    2. 公網NAT Gateway頁面,單擊建立NAT Gateway

    3. 首次使用NAT Gateway時,在建立公網NAT Gateway頁面關聯角色建立地區,單擊建立關聯角色。角色建立成功後即可建立NAT Gateway。

      建立角色 關於NAT Gateway服務關聯角色的更多資訊,請參見服務關聯角色

    4. 在建立公網NAT Gateway頁面,配置以下購買資訊,然後單擊立即購買

      配置

      說明

      付費模式

      預設選擇為隨用隨付,即一種先使用後付費的付費模式。更多資訊,請參見公網NAT Gateway計費

      資源群組

      選擇VPC所屬的資源群組。更多資訊,請參見資源群組概述

      標籤

      • 標籤鍵:選擇或輸入完整的標籤鍵。

        最多支援輸入20個標籤鍵。一個標籤鍵最多支援128個字元,不能以aliyun和acs:開頭,不能包含http://或者https://。

      • 標籤值:選擇或輸入完整的標籤值。

        最多支援輸入20個標籤值。一個標籤值最多支援128個字元,不能以aliyun和acs:開頭,不能包含http://或者https://。

      所屬地區

      選擇需要建立公網NAT Gateway的地區。

      所屬專用網路

      選擇公網NAT Gateway所屬的VPC。建立後,不能修改公網NAT Gateway所屬的VPC。

      關聯交換器

      選擇公網NAT Gateway執行個體所屬的交換器。

      計費類型

      預設選擇為按使用量計費,即按公網NAT Gateway實際使用量收費。更多資訊,請參見公網NAT Gateway計費

      計費周期

      預設選擇為按小時,即按使用量計費公網NAT Gateway的計費周期為1小時,不足1小時按1小時計算。

      執行個體名稱

      設定公網NAT Gateway執行個體的名稱。

      執行個體名稱長度為2~128個字元,以英文大小寫字母或中文開頭,可包含數字、底線(_)和短劃線(-)。

      訪問模式

      選擇公網NAT Gateway的訪問模式。支援以下兩種模式:

      • VPC全通模式(SNAT):選擇了VPC全通模式,在公網NAT Gateway建立成功後當前VPC內所有執行個體即可通過該公網NAT Gateway訪問公網。

        選擇VPC全通模式(SNAT)後,您需要配置Elastic IP Address(Elastic IP Address,簡稱EIP)的相關資訊。

      • 稍後配置:如需稍後配置或有更多配置需求,可在購買完成後,前往控制台進行配置。

        選擇稍後配置,則只購買公網NAT Gateway執行個體。

      本文選擇稍後配置

    5. 確認訂單頁面確認公網NAT Gateway的配置資訊,選中服務合約並單擊確認訂單

      當出現恭喜,購買成功!的提示後,說明您建立成功。

    6. 返回公網NAT Gateway頁面,找到已建立的NAT GatewayB執行個體,然後在Elastic IP Address列單擊立即綁定

    7. 綁定Elastic IP Address對話方塊,配置以下參數,然後單擊確定

      選擇Elastic IP Address:選擇要綁定到公網NAT Gateway的EIP。本文選擇新購Elastic IP Address並綁定

    步驟三:為NAT GatewayB執行個體建立SNAT條目和DNAT條目

    為NAT GatewayB執行個體建立的SNAT條目和DNAT條目除了公網IP地址外,其餘的規則需要與NAT GatewayA執行個體的相同。

    1. 登入NAT Gateway管理主控台
    2. 在頂部功能表列,選擇公網NAT Gateway的地區。
    3. 公網NAT Gateway頁面,找到目標公網NAT Gateway執行個體,然後在操作列單擊設定SNAT

    4. SNAT管理頁簽,單擊建立SNAT條目

    5. 建立SNAT條目頁面,配置以下參數,然後單擊確定建立

      配置

      說明

      SNAT條目粒度

      選擇SNAT條目的粒度。

      本文選擇VPC粒度,即NAT GatewayB執行個體所屬VPC1下的所有ECS執行個體都可以通過配置的SNAT規則訪問互連網。

      選擇公網IP地址

      選擇用來提供互連網訪問的公網IP。

      本文選擇使用單IP,然後在下拉式清單中選擇綁定到NAT GatewayB執行個體的EIP。

      條目名稱

      SNAT條目的名稱。

      名稱長度為2~128個字元,以大小寫字母或中文開頭, 可包含數字、底線(_)和短劃線(-)。

    6. 返回公網NAT Gateway頁面,找到已建立的NAT GatewayB執行個體,然後在操作列單擊設定DNAT

    7. DNAT管理頁簽,單擊建立DNAT條目

    8. 建立DNAT條目頁面,配置以下參數,然後單擊確定建立

      配置

      說明

      選擇公網IP地址

      選擇要提供互連網通訊的公網IP。本文選擇綁定到NAT GatewayB執行個體的EIP。

      選擇私網IP地址

      選擇要通過DNAT規則進行公網通訊的ECS執行個體。

      本文選擇通過ECS或彈性網卡進行選擇,然後在下拉式清單中選擇ECS1。

      連接埠設定

      選擇DNAT映射的方式。

      本文選擇具體連接埠,即DNAT連接埠映射方式,然後公網連接埠輸入22私網連接埠輸入22協議類型選擇TCP

      條目名稱

      輸入DNAT條目的名稱。

      名稱長度為2~128個字元,以大小寫字母或中文開頭, 可包含數字、底線(_)和短劃線(-)。

    步驟四:修改系統路由表中的自訂路由條目

    在VPC內建立第一個公網NAT Gateway時,系統會在VPC系統路由表中自動添加一條目標網段為0.0.0.0/0,下一跳為公網NAT Gateway的路由條目,用於將流量路由到該公網NAT Gateway。因此建立了NAT GatewayB執行個體後,VPC系統路由表中並沒有目標網段為0.0.0.0/0,下一跳為NAT GatewayB執行個體的路由條目,NAT GatewayB執行個體無法使用。您必須手動修改VPC系統路由表中目標網段為0.0.0.0/0的路由條目指向NAT GatewayB執行個體,才能完成將VPC中的NAT GatewayA執行個體切換為NAT GatewayB執行個體。

    1. 登入專用網路管理主控台
    2. 在左側導覽列,單擊路由表
    3. 在頂部功能表列,選擇路由表所屬的地區。

    4. 路由表頁面,找到VPC1的路由表,然後單擊路由表的ID。

    5. 選擇路由條目列表 > 自訂路由條目頁簽,找到目標網段為0.0.0.0/0,下一跳指向NAT GatewayA執行個體的自訂路由條目,然後在操作列單擊刪除

    6. 刪除路由條目對話方塊,單擊確定

    7. 單擊添加路由條目,在添加路由條目面板,根據以下資訊配置自訂路由條目,然後單擊確定

      配置

      說明

      名稱

      輸入路由條目的名稱。

      名稱長度為2~128個字元之間,以英文字母或中文開頭,可包含數字、短劃線(-)和底線(_)。

      目標網段

      輸入需要將流量轉寄到的目標網段。本文選擇IPv4網段,然後輸入0.0.0.0/0

      下一跳類型

      選擇下一跳的類型。本文選擇NAT Gateway

      NAT Gateway

      選擇下一跳執行個體。本文選擇NAT GatewayB執行個體。

      說明

      路由條目切換後,存量的訪問串連需要重連之後才能恢複,建議您在業務低峰期執行路由條目切換操作。

    步驟五:測實驗證

    驗證NAT GatewayA執行個體的功能是否已經切換到NAT GatewayB執行個體。本文是以變更NAT Gateway所屬交換器為例進行介紹,在操作的過程中,同時完成了變更NAT Gateway的私網IP地址。如果您需要通過在同一個交換器下切換NAT Gateway來變更其私網IP地址,也可以參考本文進行操作。

    1. 登入VSW1下的ECS1執行個體。

    2. 執行ping命令測試網路連通性。

    3. 使用curl myip.ipip.net命令探測ECS1執行個體的公網出口IP。

      經測試,ECS1執行個體公網出口IP與NAT GatewayB執行個體中SNAT條目中的IP一致,即ECS1執行個體通過NAT GatewayB執行個體的SNAT功能主動訪問互連網。snat

    4. 登入本地Linux裝置。

    5. 執行ssh root@公網IP命令,此處的公網IP即為NAT GatewayB執行個體的DNAT條目中的公網IP地址,然後輸入ECS1執行個體的登入密碼,查看是否可以遠端連線到執行個體。

      若介面上出現Welcome to Alibaba Cloud Elastic Compute Service!時,表示您已經成功串連到執行個體,即ECS1執行個體通過NAT GatewayB執行個體的DNAT功能提供公網訪問能力。test