使用说明
关于NAT网关的使用,您需要注意以下几点:
- 当VPC内实例同时配置弹性IP服务和NAT网关服务时,数据优先通过弹性IP转发,请避免同时配置弹性公网 IP 服务和 NAT 服务,以免对 DNAT 数据报文可能造成的中断。
- SNAT 规则不能和全端口的 DNAT 规则共用 EIP。
- SNAT 规则和 DNAT 规则一般面向不同的业务,如果使用相同的 EIP,会面临业务互相抢占问题,请尽量避免。
- 配置 DNAT 规则后,需要放通对应的安全组规则。
- 删除NAT网关前需要将该NAT网关下所有的SNAT规则和DNAT规则先删除后方可删除NAT网关实例。
购买NAT网关
- 登录ECX控制台。
- 单击左侧导航栏的【边缘网络>NAT网关】,点击右上角【+购买NAT网关】。
- 选择“计费模式”、“地域”,输入NAT网关名称,选择已创建的VPC。
- 公网IP可以选择“暂不使用”或“免费申请”。当选择“暂不使用”时,可以在公网IP列表选择空闲状态的IP绑定到NAT网关;当选择“免费申请”时,需设置对应的带宽值。选择包年包月计费类型时,公网IP暂只支持免费申请。
- 勾选协议,单击【立即购买】,进入费用中心确认费用并支付,支付成功后,完成NAT网关创建。
- 查看已创建的NAT网关列表,可在列表上方选择地域查看各地域的NAT网关列表。
弹性公网IP绑定NAT网关实例
- 登录ECX控制台。
- 单击左侧导航栏的【边缘网络>公网访问>公网IP】,选择需要绑定公网IP的NAT网关所在地域,地域后面的数字表示该地域EIP的个数,如没有EIP,请参考购买公网IP操作指导。
- 选择未绑定实例的公网IP,单击【操作>绑定】按钮,弹出公网IP绑定界面,实例类型选择NAT网关实例,选择需要绑定的NAT网关实例,单击【提交】,即可绑定成功。
- 公网IP绑定实例后,IP列表会显示绑定实例类型及实例名称。
弹性公网IP解绑NAT网关实例
- 登录ECX控制台。
- 单击左侧导航栏的【边缘网络>公网访问>公网IP】,选择对应的地域。
- 选择已绑定实例的公网IP,单击【操作>解绑】按钮,弹出公网IP解绑提示,公网IP和NAT网关实例解绑后,会导致与NAT实例对应规则关联的虚拟机实例不能访问公网或者外网无法访问,单击【解绑】,即解绑成功,公网IP绑定实例为未绑定状态,解绑后可再次绑定。
删除NAT网关
- 登录ECX控制台。
- 单击左侧导航栏的【边缘网络>NAT网关】,选择要删除的NAT网关所在地域,在NAT网关列表,选择要删除的NAT网关,点击对应操作栏的【删除】按钮,确认删除后,即可删除NAT网关。
查看监控
- 登录ECX控制台。
- 单击左侧导航栏的【边缘网络>NAT网关】,选择地域,点击要查看监控的NAT网关实例,点击指标监控选项页。监控指标包括以下:
| 指标名称 | 指标含义 | 单位 |
|---|---|---|
| 公网出/入带宽 | 单位时间流出/入NAT网关的流量。 | Mbps |
| SNAT连接数 | NAT网关建立的SNAT连接个数。 | 个 |
| DNAT连接数 | NAT网关建立的DNAT连接个数。 | 个 |
| 出/入网收包量 | 出/入NAT网关的数据包数量。 | 个/秒 |
| 出/入网丢包量 | NAT网关的出/入网丢包量。 | 个/秒 |
