：VPC全通模式組合購買公網NAT Gateway和Elastic IP Address

前提條件

• 您已經建立了Virtual Private Cloud和交換器。具體操作，請參見搭建IPv4專用網路。

• 請您確保已建立的VPC滿足以下條件：

  • VPC中不存在目標網段為0.0.0.0/0的自訂路由。如果存在，請刪除該路由條目。

  • 如果您使用的是RAM使用者（子帳號），請確保其具備讀取存取VPC的許可權。否則，請聯絡阿里雲帳號（主帳號）進行授權。

• 您已經在VPC中建立了一台ECS執行個體且不配置固定公網IP地址。具體操作，請參見自訂購買執行個體。

組合購買公網NAT Gateway和EIP

1. 登入NAT Gateway管理主控台。
2. 在公網NAT Gateway頁面，單擊建立NAT Gateway。

3. 首次使用NAT Gateway時，在建立公網NAT Gateway頁面關聯角色建立地區，單擊建立關聯角色。角色建立成功後即可建立NAT Gateway。

   關於NAT Gateway服務關聯角色的更多資訊，請參見服務關聯角色。

4. 在建立公網NAT Gateway頁面，配置以下購買資訊，然後單擊立即購買。

   配置	說明
   付費模式	預設選擇為隨用隨付，即一種先使用後付費的付費模式。更多資訊，請參見公網NAT Gateway計費。
   資源群組	選擇VPC所屬的資源群組。更多資訊，請參見資源群組概述。
   標籤	標籤鍵：選擇或輸入完整的標籤鍵。 最多支援輸入20個標籤鍵。一個標籤鍵最多支援128個字元，不能以aliyun和acs:開頭，不能包含http://或者https://。 標籤值：選擇或輸入完整的標籤值。 最多支援輸入20個標籤值。一個標籤值最多支援128個字元，不能以aliyun和acs:開頭，不能包含http://或者https://。
   所屬地區	選擇需要建立公網NAT Gateway的地區。
   所屬專用網路	選擇公網NAT Gateway所屬的VPC。建立後，不能修改公網NAT Gateway所屬的VPC。
   關聯交換器	選擇公網NAT Gateway執行個體所屬的交換器。
   計費類型	預設選擇為按使用量計費，即按公網NAT Gateway實際使用量收費。更多資訊，請參見公網NAT Gateway計費。
   計費周期	預設選擇為按小時，即按使用量計費公網NAT Gateway的計費周期為1小時，不足1小時按1小時計算。
   執行個體名稱	設定公網NAT Gateway執行個體的名稱。 執行個體名稱長度為2~128個字元，以英文大小字母或中文開頭，可包含數字、底線（_）和短劃線（-）。
   訪問模式	選擇公網NAT Gateway的訪問模式。支援以下兩種模式： VPC全通模式（SNAT）：選擇了VPC全通模式，在公網NAT Gateway建立成功後當前VPC內所有執行個體即可通過該公網NAT Gateway訪問公網。 選擇VPC全通模式（SNAT）後，您需要配置Elastic IP Address（Elastic IP Address，簡稱EIP）的相關資訊。 稍後配置：如需稍後配置或有更多配置需求，可在購買完成後，前往控制台進行配置。 選擇稍後配置，則只購買公網NAT Gateway執行個體。 本文選擇VPC全通模式（SNAT）。
   Elastic IP Address	選擇公網NAT Gateway的EIP。支援以下兩種模式： 選擇已有：在在彈性網關IP執行個體下拉式清單中選擇已有的EIP執行個體綁定到公網NAT Gateway執行個體的EIP。 新購Elastic IP Address：在公網NAT Gateway執行個體地區新購隨用隨付EIP執行個體。 線路類型：新購EIP的線路類型預設為BGP（多線）。 安全防護：預設選擇為預設版本的安全防護，即提供不超過5 Gbps的基礎DDoS防護能力。 頻寬峰值：根據業務需要，設定Elastic IP Address的頻寬峰值。 計費類型：選擇EIP流量的計費類型。 按使用流量計費：根據每小時訪問公網的實際流量計費。更多資訊，請參見公網網路費。 按固定頻寬計費：由頻寬值決定每日賬單價格，與實際使用的流量無關。更多資訊，請參見隨用隨付。

5. 購買資訊並完成購買。

   • 如果您選擇已有EIP時，在確認訂單頁面，購買資訊並選中相關服務合約，然後單擊立即開通。

   • 如果您選擇新購EIP時，在確認訂單頁面，購買資訊並選中相關服務合約，然後單擊確認訂單並完成支付。

   當出現恭喜，購買成功！的提示後，說明您購買成功。

結果驗證

驗證是否成功購買公網NAT Gateway執行個體並綁定EIP執行個體

1. 登入NAT Gateway管理主控台。

2. 在公網NAT Gateway頁面查看已組合購買的公網NAT Gateway執行個體。

3. 在公網NAT Gateway執行個體的Elastic IP Address列，查看已綁定的EIP執行個體的IP地址。

   

4. 在公網NAT Gateway，單擊公網NAT Gateway的執行個體ID，在基本資料頁簽指向NAT的VPC路由資訊地區，查看公網NAT Gateway執行個體的路由資訊。

   路由條目為目標網段為0.0.0.0/0，下一跳指向公網NAT Gateway執行個體。

5. 在基本資料頁簽，單擊SNAT管理頁簽，查看系統建立的SNAT條目。

   該SNAT條目是使用公網NAT Gateway執行個體綁定的EIP，以公網NAT Gateway執行個體所在VPC為粒度建立的。公網NAT Gateway執行個體所在VPC下的所有ECS執行個體均可以通過該SNAT條目訪問公網。

驗證VPC下的ECS執行個體是否能通過VPC全通模式建立的SNAT條目訪問公網

1. 登入VPC下的ECS執行個體。具體操作，請參見ECS執行個體串連方式概述。

2. 執行ping命令，ping <公網IP地址或公網網域名稱> ，測試網路連通性。

   本文以ping aliyun.com為例，經測試，ECS執行個體可以訪問互連網。

3. 執行curl myip.ipip.net命令查看ECS執行個體的公網出口IP。

   經測試，ECS執行個體的公網出口IP與SNAT條目中的EIP一致，即VPC下的ECS執行個體可以通過VPC全通模式建立的SNAT條目訪問公網。