全部產品
Search
文件中心

NAT Gateway:VPC全通模式組合購買公網NAT Gateway和Elastic IP Address

更新時間:Jul 06, 2024

公網NAT Gateway支援以VPC全通模式組合購買公網NAT Gateway和Elastic IP Address(Elastic IP Address,簡稱EIP)。通過VPC全通模式組合購買,EIP會自動綁定至購買的公網NAT Gateway,並將建立一個以公網NAT Gateway所在VPC為粒度的SNAT條目,使VPC內的ECS執行個體可以通過該SNAT條目訪問公網。

前提條件

  • 您已經建立了Virtual Private Cloud和交換器。具體操作,請參見搭建IPv4專用網路

  • 請您確保已建立的VPC滿足以下條件:

    • VPC中不存在目標網段為0.0.0.0/0的自訂路由。如果存在,請刪除該路由條目。

    • 如果您使用的是RAM使用者(子帳號),請確保其具備讀取存取VPC的許可權。否則,請聯絡阿里雲帳號(主帳號)進行授權。

  • 您已經在VPC中建立了一台ECS執行個體且不配置固定公網IP地址。具體操作,請參見自訂購買執行個體

組合購買公網NAT Gateway和EIP

  1. 登入NAT Gateway管理主控台
  2. 公網NAT Gateway頁面,單擊建立NAT Gateway
  3. 首次使用NAT Gateway時,在建立公網NAT Gateway頁面關聯角色建立地區,單擊建立關聯角色。角色建立成功後即可建立NAT Gateway。

    建立角色 關於NAT Gateway服務關聯角色的更多資訊,請參見服務關聯角色

  4. 在建立公網NAT Gateway頁面,配置以下購買資訊,然後單擊立即購買

    配置

    說明

    付費模式

    預設選擇為隨用隨付,即一種先使用後付費的付費模式。更多資訊,請參見公網NAT Gateway計費

    資源群組

    選擇VPC所屬的資源群組。更多資訊,請參見資源群組概述

    標籤

    • 標籤鍵:選擇或輸入完整的標籤鍵。

      最多支援輸入20個標籤鍵。一個標籤鍵最多支援128個字元,不能以aliyun和acs:開頭,不能包含http://或者https://。

    • 標籤值:選擇或輸入完整的標籤值。

      最多支援輸入20個標籤值。一個標籤值最多支援128個字元,不能以aliyun和acs:開頭,不能包含http://或者https://。

    所屬地區

    選擇需要建立公網NAT Gateway的地區。

    所屬專用網路

    選擇公網NAT Gateway所屬的VPC。建立後,不能修改公網NAT Gateway所屬的VPC。

    關聯交換器

    選擇公網NAT Gateway執行個體所屬的交換器。

    計費類型

    預設選擇為按使用量計費,即按公網NAT Gateway實際使用量收費。更多資訊,請參見公網NAT Gateway計費

    計費周期

    預設選擇為按小時,即按使用量計費公網NAT Gateway的計費周期為1小時,不足1小時按1小時計算。

    執行個體名稱

    設定公網NAT Gateway執行個體的名稱。

    執行個體名稱長度為2~128個字元,以英文大小字母或中文開頭,可包含數字、底線(_)和短劃線(-)。

    訪問模式

    選擇公網NAT Gateway的訪問模式。支援以下兩種模式:

    • VPC全通模式(SNAT):選擇了VPC全通模式,在公網NAT Gateway建立成功後當前VPC內所有執行個體即可通過該公網NAT Gateway訪問公網。

      選擇VPC全通模式(SNAT)後,您需要配置Elastic IP Address(Elastic IP Address,簡稱EIP)的相關資訊。

    • 稍後配置:如需稍後配置或有更多配置需求,可在購買完成後,前往控制台進行配置。

      選擇稍後配置,則只購買公網NAT Gateway執行個體。

    本文選擇VPC全通模式(SNAT)

    Elastic IP Address

    選擇公網NAT Gateway的EIP。支援以下兩種模式:

    • 選擇已有:在在彈性網關IP執行個體下拉式清單中選擇已有的EIP執行個體綁定到公網NAT Gateway執行個體的EIP。

    • 新購Elastic IP Address:在公網NAT Gateway執行個體地區新購隨用隨付EIP執行個體。

      • 線路類型:新購EIP的線路類型預設為BGP(多線)

      • 安全防護:預設選擇為預設版本的安全防護,即提供不超過5 Gbps的基礎DDoS防護能力。

      • 頻寬峰值:根據業務需要,設定Elastic IP Address的頻寬峰值。

      • 計費類型:選擇EIP流量的計費類型。

        • 按使用流量計費:根據每小時訪問公網的實際流量計費。更多資訊,請參見公網網路費

        • 按固定頻寬計費:由頻寬值決定每日賬單價格,與實際使用的流量無關。更多資訊,請參見隨用隨付

  5. 購買資訊並完成購買。

    • 如果您選擇已有EIP時,在確認訂單頁面,購買資訊並選中相關服務合約,然後單擊立即開通

    • 如果您選擇新購EIP時,在確認訂單頁面,購買資訊並選中相關服務合約,然後單擊確認訂單並完成支付。

    當出現恭喜,購買成功!的提示後,說明您購買成功。

結果驗證

驗證是否成功購買公網NAT Gateway執行個體並綁定EIP執行個體

  1. 登入NAT Gateway管理主控台
  2. 公網NAT Gateway頁面查看已組合購買的公網NAT Gateway執行個體。

  3. 在公網NAT Gateway執行個體的Elastic IP Address列,查看已綁定的EIP執行個體的IP地址。

    NAT

  4. 公網NAT Gateway,單擊公網NAT Gateway的執行個體ID,在基本資料頁簽指向NAT的VPC路由資訊地區,查看公網NAT Gateway執行個體的路由資訊。

    路由條目為目標網段為0.0.0.0/0,下一跳指向公網NAT Gateway執行個體。路由

  5. 基本資料頁簽,單擊SNAT管理頁簽,查看系統建立的SNAT條目。

    該SNAT條目是使用公網NAT Gateway執行個體綁定的EIP,以公網NAT Gateway執行個體所在VPC為粒度建立的。公網NAT Gateway執行個體所在VPC下的所有ECS執行個體均可以通過該SNAT條目訪問公網。SNAT

驗證VPC下的ECS執行個體是否能通過VPC全通模式建立的SNAT條目訪問公網

  1. 登入VPC下的ECS執行個體。具體操作,請參見ECS執行個體串連方式概述

  2. 執行ping命令,ping <公網IP地址或公網網域名稱> ,測試網路連通性。

    本文以ping aliyun.com為例,經測試,ECS執行個體可以訪問互連網。ping

  3. 執行curl myip.ipip.net命令查看ECS執行個體的公網出口IP。

    經測試,ECS執行個體的公網出口IP與SNAT條目中的EIP一致,即VPC下的ECS執行個體可以通過VPC全通模式建立的SNAT條目訪問公網。公網