背景信息

对于可用区资源池，客户可以通过手动配置路由的方式访问公网，实际情况以控制台展现为准。

VPC创建时，默认会创建IPv4网关来统一管理进出VPC的公网流量，所有通过弹性IP访问公网的流量都受到IPv4网关的管理。IPv4网关和VPC同生命周期，不允许单独删除IPv4网关。

当前存在两种方式访问公网，具体区别如下：

	规则
方式1	目的地址最长掩码匹配 1.需要同时配置指向IPv4网关、NAT网关的路由规则。 2.系统默认下发目的地址0.0.0.0/0 、下一跳IPv4网关、系统类型的路由规则（系统类型规则无法删除）；需要手动创建指向NAT网关、自定义类型的路由规则。 3.首先按照路由目的地址最长掩码进行匹配；路由目的地址相同时，系统类型的路由规则优先级低于客户手动创建的自定义类型的路由规则。
方式2	公网IP优先 1.需要同时配置指向IPv4网关、NAT网关的路由规则。 2.系统默认下发目的地址0.0.0.0/0 、下一跳IPv4网关、自定义类型的路由规则（自定义类型规则可以删除）；需要手动创建指向NAT网关、自定义类型的路由规则。 3.首先按照路由目的地址最长掩码进行匹配；其次，路由目的地址相同时优先通过公网IP（IPv4网关）访问公网（云主机等服务器需要绑定公网IP）

规则

方式1

目的地址最长掩码匹配
1.需要同时配置指向IPv4网关、NAT网关的路由规则。
2.系统默认下发目的地址0.0.0.0/0 、下一跳IPv4网关、系统类型的路由规则（系统类型规则无法删除）；需要手动创建指向NAT网关、自定义类型的路由规则。
3.首先按照路由目的地址最长掩码进行匹配；路由目的地址相同时，系统类型的路由规则优先级低于客户手动创建的自定义类型的路由规则。

方式2

公网IP优先
1.需要同时配置指向IPv4网关、NAT网关的路由规则。
2.系统默认下发目的地址0.0.0.0/0 、下一跳IPv4网关、自定义类型的路由规则（自定义类型规则可以删除）；需要手动创建指向NAT网关、自定义类型的路由规则。
3.首先按照路由目的地址最长掩码进行匹配；其次，路由目的地址相同时优先通过公网IP（IPv4网关）访问公网（云主机等服务器需要绑定公网IP）

注意
请以控制台当前能力为准。创建路由规则时，在路由表页面有相关说明，带有“优先通过公网IP（IPv4网关）访问公网”字样的为方式2。

下面详细介绍两种不同方式的使用方法：

方式1：目的地址最长掩码匹配

创建子网类型自定义路由表时，会默认生成2种类型的路由规则，目的网段为VPC CIDR、下一跳为local的系统路由；目的网段为0.0.0.0/0、下一跳为IPv4网关的系统类型路由（系统类型规则无法删除）。因此，所有的子网默认具备通过IPv4网关访问公网的能力。


                    注意
                    系统类型的路由规则不允许修改、删除。
首先按照路由目的地址最长掩码进行匹配；路由目的地址相同时，系统类型的路由规则优先级低于客户手动创建的自定义类型的路由规则。
在同一个子网内云主机同时绑定弹性IP和SNAT规则时，创建目的地址0.0.0.0、下一跳NAT网关、自定义类型的路由规则后， 由于指向NAT网关的路由优先级高于指向IPv4网关的系统路由，默认会通过SNAT访问公网，云主机绑定的弹性IP无法访问公网。因此，不建议同一个子网内的云主机同时绑定弹性IP或者NAT网关。

示例如下：

VPC CIDR：10.0.0.0/8

子网1 CIDR:10.0.0.0/24、子网2 CIDR:10.0.1.0/24、子网3 CIDR:10.0.2.0/24

操作步骤

云主机通过绑定弹性IP访问公网

配置方法

在创建子网类型自定义路由表时已经默认生成了指向IPv4网关的缺省路由规则，所有的子网默认具备访问公网的能力。不需要再配置其他路由规则即可通过弹性IP访问公网。
子网1中的ECS可以通过弹性IP访问公网。

云主机通过SNAT访问公网

前提条件

在VPC内创建NAT网关实例。

配置方法

如果子网2、子网3需要通过SNAT主动访问公网，需要在子网2、子网3关联的路由表中增加一条目的地址为0.0.0.0/0指向NAT网关的路由规则。由于自定义类型的路由规则优先级高于系统类型的路由规则，这样可以保证可以通过NAT网关访问互联网。
从以上的例子可以看出，同一个子网内的云主机绑定弹性IP和NAT网关后，默认通过NAT网关访问公网，弹性IP无法访问公网。因此，不建议同一个子网内的云主机同时绑定弹性IP和NAT网关。

方式2：公网IP优先

创建子网类型自定义路由表时，会默认生成2种类型的路由规则，目的网段为VPC CIDR、下一跳为local的系统类型路由；目的网段为0.0.0.0/0、下一跳为IPv4网关的自定义类型路由（自定义类型规则可以删除）。因此，所有的子网默认具备通过IPv4网关访问公网的能力。

注意
首先按照路由目的地址最长掩码进行匹配；其次，路由目的地址相同时优先通过公网IP（IPv4网关）访问公网（云主机等服务器需要绑定公网IP）。
在同一个子网内云主机同时绑定弹性IP和SNAT规则时，目的地址相同的指向IPv4网关和NAT网关的自定义路由规则同时存在时，当匹配该路由访问公网地址时，云主机绑定弹性IP的情况下，通过弹性IP进行访问，否则，通过NAT网关进行访问。

示例如下：

VPC CIDR：10.0.0.0/8

子网1 CIDR:10.0.0.0/24、子网2 CIDR:10.0.1.0/24、子网3 CIDR:10.0.2.0/24

企业微信截图_17042699419404.png

操作步骤

云主机通过绑定弹性IP访问公网

配置方法

在创建子网类型的自定义路由表时已经默认生成了指向IPv4网关的自定义类型的缺省路由规则，所有的子网默认具备访问公网的能力。不需要再配置其他路由规则即可通过弹性IP访问公网。
子网1中的ECS可以通过弹性IP访问公网。

云主机通过SNAT访问公网

前提条件

在VPC内创建NAT网关实例。

配置方法

如果子网2、子网3需要通过SNAT主动访问公网，需要在子网2、子网3关联的路由表中增加一条目的地址为0.0.0.0/0指向NAT网关的路由规则。云主机绑定公网IP后，指向IPv4网关的路由规则优先级高。这样可以保证绑定公网IP的云主机优先通过公网IP访问公网，未绑定公网IP的云主机则通过NAT网关访问公网。
从以上的例子可以看出，同一个子网内的云主机绑定弹性IP和NAT网关后，默认通过公网IP访问公网。

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

查看所有产品

虚拟私有云

虚拟私有云

背景信息

下面详细介绍两种不同方式的使用方法：

方式1：目的地址最长掩码匹配

操作步骤

云主机通过绑定弹性IP访问公网

配置方法

云主机通过SNAT访问公网

前提条件

配置方法

方式2：公网IP优先

操作步骤

云主机通过绑定弹性IP访问公网

配置方法

云主机通过SNAT访问公网

前提条件

配置方法

活动

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

查看所有产品

虚拟私有云

虚拟私有云

背景信息

下面详细介绍两种不同方式的使用方法：

方式1：目的地址最长掩码匹配

操作步骤

云主机通过绑定弹性IP访问公网

配置方法

云主机通过SNAT访问公网

前提条件

配置方法

方式2：公网IP优先

操作步骤

云主机通过绑定弹性IP访问公网

配置方法

云主机通过SNAT访问公网

前提条件

配置方法