背景信息

对于多可用区资源池，客户可以通过手动配置路由的方式访问公网，实际情况以控制台展现为准。

VPC创建时，默认会创建IPv4网关来统一管理进出VPC的公网流量，所有通过弹性IP访问公网的流量都受到IPv4网关的管理。IPv4网关和VPC同生命周期，不允许单独删除IPv4网关。

创建子网路由表时，会默认生成2种类型的路由规则，目的网段为VPC cidr、下一跳为local的系统路由；目的网段为0.0.0.0/0、下一跳为IPv4网关的系统路由。因此，所有的子网默认具备通过IPv4网关访问公网的能力。

                    
注意
                    
系统类型的路由规则不允许修改、删除；所有系统类型的路由规则优先级低于客户手动创建的user类型的路由规则。
在同一个子网内云主机同时绑定弹性IP和SNAT规则时，由于指向NAT网关的路由优先级高于指向IPv4网关的系统路由，默认会通过SNAT访问公网，云主机绑定的弹性IP无法访问公网。因此，不建议同一个子网内的云主机同时绑定弹性IP或者NAT网关。

                    
                  
                  

示例如下：

VPC cidr：10.0.0.0/8

子网1 cidr:10.0.0.0/24、子网2 cidr:10.0.1.0/24、子网3 cidr:10.0.2.0/24

操作步骤

云主机通过绑定弹性IP访问公网

配置方法

• 在创建子网路由表时已经默认生成了指向IPv4网关的缺省路由规则，所有的子网默认具备访问公网的能力。不需要再配置其他路由规则即可通过弹性IP访问公网。
• 子网1中的ECS可以通过弹性IP访问公网。

云主机通过SNAT访问公网

前提条件

• 在VPC内创建NAT网关实例。

配置方法

• 如果子网2、子网3需要通过SNAT主动访问公网，需要在子网2、子网3关联的路由表中增加一条目的地址为0.0.0.0/0指向NAT网关的路由规则。由于user类型的路由规则优先级高于系统类型的路由规则，这样可以保证可以通过NAT网关访问互联网。
• 从以上的例子可以看出，同一个子网内的云主机绑定弹性IP和NAT网关后，默认通过NAT网关访问公网，弹性IP无法访问公网。因此，不建议同一个子网内的云主机同时绑定弹性IP和NAT网关。