虚拟机可以通过绑定弹性公网IP或NAT网关或负载均衡等多种方式实现公网访问，本节内容主要介绍通过NAT网关实现公网互访。

NAT网关为虚拟私有云（Virtual Private Cloud，VPC）内的计算实例提供网络地址转换服务，实现多个虚拟机使用相同的弹性IP访问Internet或提供互联网接入服务。

NAT网关支持设置SNAT规则，即虚拟机访问公网，出方向访问；也支持设置DNAT规则，外部访问虚拟机，入方向访问。

前提条件

• 已创建VPC网卡虚拟机。
• 已创建相同VPC的NAT网关。
• 已创建空闲的公网IP。

虚拟机通过NAT网关访问公网

1. 登录ECX控制台。
2. 单击左侧导航栏的【边缘网络>公网IP&带宽>公网IP】，在【IP列表】选择空闲状态的IP，单击【操作>绑定】。
3. 在【公网IP绑定】界面，实例类型选择【NAT网关实例】，选择需要绑定的NAT网关，单击【提交】完成弹性公网IP绑定NAT网关。
4. 单击左侧【NAT网关】导航栏，在【NAT网关列表】选择已绑定了弹性公网IP的NAT网关，单击【操作>设置规则】进入网关详情。
5. 在网关详情页，选择【SNAT规则】页签，单击【SNAT规则】，弹窗【添加SNAT规则】页面。
6. 在【添加SNAT规则】页面，子网需要选择与虚拟机VPC网卡相同的子网，【弹性公网IP】选择已绑定的公网IP，下拉项只会显示已绑定的公网IP，单击【提交】完成规则设置。
7. 在【SNAT规则】页签可以查看已添加的规则。
8. 登录虚拟机，输入账号密码，ping测公网可ping测成功。

通过NAT网关实现公网访问虚拟机

1. 登录ECX控制台。
2. 单击左侧导航栏的【边缘网络>公网IP&带宽>公网IP】，在【IP列表】选择空闲状态的IP，单击【操作>绑定】。
3. 在【公网IP绑定】界面，实例类型选择【NAT网关实例】，选择需要绑定的NAT网关，单击【提交】完成弹性公网IP绑定NAT网关。
4. 单击左侧【NAT网关】导航栏，在【NAT网关列表】选择已绑定了弹性公网IP的NAT网关，单击【操作>设置规则】进入网关详情。
5. 在网关详情页，选择【DNAT规则】页签，单击【DNAT规则】，弹窗【添加DNAT规则】页面。
6. 在【添加DNAT规则】页面，端口类型可以选择【指定端口】或【所有端口】，【弹性公网IP】选择已绑定的公网IP，下拉项只会显示已绑定的公网IP；【私网IP】选择指定的虚拟机实例，单击【提交】完成规则设置。
7. 在【DNAT规则】页签可以查看已添加的规则。
8. 登录本地电脑，在命令行测试公网IP+端口的联通性，可测试成功。

注意
配置 DNAT 规则后，需要放通对应的安全组规则。
SNAT 规则不能和全端口的 DNAT 规则共用弹性公网IP。
SNAT 规则和 DNAT 规则一般面向不同的业务，如果使用相同的弹性公网IP，会面临业务互相抢占问题，请尽量避免。