公網NAT Gateway支援以VPC全通模式組合購買公網NAT Gateway和Elastic IP Address(Elastic IP Address,簡稱EIP)。通過VPC全通模式組合購買,EIP會自動綁定至購買的公網NAT Gateway,並將建立一個以公網NAT Gateway所在VPC為粒度的SNAT條目,使VPC內的ECS執行個體可以通過該SNAT條目訪問公網。
前提條件
您已經建立了Virtual Private Cloud和交換器。具體操作,請參見搭建IPv4專用網路。
請您確保已建立的VPC滿足以下條件:
VPC中不存在目標網段為0.0.0.0/0的自訂路由。如果存在,請刪除該路由條目。
如果您使用的是RAM使用者(子帳號),請確保其具備讀取存取VPC的許可權。否則,請聯絡阿里雲帳號(主帳號)進行授權。
您已經在VPC中建立了一台ECS執行個體且不配置固定公網IP地址。具體操作,請參見自訂購買執行個體。
組合購買公網NAT Gateway和EIP
- 登入NAT Gateway管理主控台。
- 在公網NAT Gateway頁面,單擊建立NAT Gateway。
首次使用NAT Gateway時,在建立公網NAT Gateway頁面關聯角色建立地區,單擊建立關聯角色。角色建立成功後即可建立NAT Gateway。
關於NAT Gateway服務關聯角色的更多資訊,請參見服務關聯角色。
在建立公網NAT Gateway頁面,配置以下購買資訊,然後單擊立即購買。
配置
說明
付費模式
預設選擇為隨用隨付,即一種先使用後付費的付費模式。更多資訊,請參見公網NAT Gateway計費。
資源群組
選擇VPC所屬的資源群組。更多資訊,請參見資源群組概述。
標籤
標籤鍵:選擇或輸入完整的標籤鍵。
最多支援輸入20個標籤鍵。一個標籤鍵最多支援128個字元,不能以aliyun和acs:開頭,不能包含http://或者https://。
標籤值:選擇或輸入完整的標籤值。
最多支援輸入20個標籤值。一個標籤值最多支援128個字元,不能以aliyun和acs:開頭,不能包含http://或者https://。
所屬地區
選擇需要建立公網NAT Gateway的地區。
所屬專用網路
選擇公網NAT Gateway所屬的VPC。建立後,不能修改公網NAT Gateway所屬的VPC。
關聯交換器
選擇公網NAT Gateway執行個體所屬的交換器。
計費類型
預設選擇為按使用量計費,即按公網NAT Gateway實際使用量收費。更多資訊,請參見公網NAT Gateway計費。
計費周期
預設選擇為按小時,即按使用量計費公網NAT Gateway的計費周期為1小時,不足1小時按1小時計算。
執行個體名稱
設定公網NAT Gateway執行個體的名稱。
執行個體名稱長度為2~128個字元,以英文大小字母或中文開頭,可包含數字、底線(_)和短劃線(-)。
訪問模式
選擇公網NAT Gateway的訪問模式。支援以下兩種模式:
VPC全通模式(SNAT):選擇了VPC全通模式,在公網NAT Gateway建立成功後當前VPC內所有執行個體即可通過該公網NAT Gateway訪問公網。
選擇VPC全通模式(SNAT)後,您需要配置Elastic IP Address(Elastic IP Address,簡稱EIP)的相關資訊。
稍後配置:如需稍後配置或有更多配置需求,可在購買完成後,前往控制台進行配置。
選擇稍後配置,則只購買公網NAT Gateway執行個體。
本文選擇VPC全通模式(SNAT)。
Elastic IP Address
選擇公網NAT Gateway的EIP。支援以下兩種模式:
選擇已有:在在彈性網關IP執行個體下拉式清單中選擇已有的EIP執行個體綁定到公網NAT Gateway執行個體的EIP。
新購Elastic IP Address:在公網NAT Gateway執行個體地區新購隨用隨付EIP執行個體。
購買資訊並完成購買。
如果您選擇已有EIP時,在確認訂單頁面,購買資訊並選中相關服務合約,然後單擊立即開通。
如果您選擇新購EIP時,在確認訂單頁面,購買資訊並選中相關服務合約,然後單擊確認訂單並完成支付。
當出現恭喜,購買成功!的提示後,說明您購買成功。
結果驗證
驗證是否成功購買公網NAT Gateway執行個體並綁定EIP執行個體
- 登入NAT Gateway管理主控台。
在公網NAT Gateway頁面查看已組合購買的公網NAT Gateway執行個體。
在公網NAT Gateway執行個體的Elastic IP Address列,查看已綁定的EIP執行個體的IP地址。
在公網NAT Gateway,單擊公網NAT Gateway的執行個體ID,在基本資料頁簽指向NAT的VPC路由資訊地區,查看公網NAT Gateway執行個體的路由資訊。
路由條目為目標網段為0.0.0.0/0,下一跳指向公網NAT Gateway執行個體。
在基本資料頁簽,單擊SNAT管理頁簽,查看系統建立的SNAT條目。
該SNAT條目是使用公網NAT Gateway執行個體綁定的EIP,以公網NAT Gateway執行個體所在VPC為粒度建立的。公網NAT Gateway執行個體所在VPC下的所有ECS執行個體均可以通過該SNAT條目訪問公網。
驗證VPC下的ECS執行個體是否能通過VPC全通模式建立的SNAT條目訪問公網
登入VPC下的ECS執行個體。具體操作,請參見ECS執行個體串連方式概述。
執行
ping
命令,ping <公網IP地址或公網網域名稱>
,測試網路連通性。本文以
ping aliyun.com
為例,經測試,ECS執行個體可以訪問互連網。執行
curl myip.ipip.net
命令查看ECS執行個體的公網出口IP。經測試,ECS執行個體的公網出口IP與SNAT條目中的EIP一致,即VPC下的ECS執行個體可以通過VPC全通模式建立的SNAT條目訪問公網。