使用背景

当多个云主机需要主动访问公网，为了节省弹性IP资源并且避免云主机IP直接暴露在公网上，可以使用NAT网关的SNAT功能实现源地址转换，统一公网出口。

方案优势

多个云主机共用同一个NAT网关及SNAT规则绑定的弹性IP，可以节省资源，优化成本。

方案涉及产品

弹性IP、VPC、弹性云主机、NAT网关

方案架构

本方案网络拓扑架构如图所示

操作步骤

步骤一：创建云上VPC环境和云主机

此次实验使用单个VPC，VPC中云主机用于验证网络连通性，不需要绑定弹性IP。

VPC、子网创建具体操作步骤参见虚拟私有云-创建VPC、子网搭建私有网络。

创建云主机具体操作步骤参见弹性云主机-创建弹性云主机。

步骤二：购买弹性IP

1. 登录天翼云控制台，选择“网络>弹性IP”。
2. 进入弹性IP控制台，点击右上角“申请弹性IP”。
3. 按需求选择带宽规格，单击“下一步”。
4. 确定规格，选择我已阅读并同意相关协议，单击“确认下单”，完成弹性IP创建。

步骤三：购买NAT网关

1. 登录天翼云控制台，选择“网络>NAT网关”。
2. 进入NAT网关控制台，点击右上角“创建NAT网关”。
3. 选择付费方式，填写名称，选择可用区，VPC选择环境准备中的创建的VPC，选择规格，点击“下一步”。
4. 确认规格，选择我已阅读并同意相关协议，单击“确认下单”，完成NAT网关的创建。

步骤四：配置路由（ 仅部分资源池需要 ）

1. 添加默认路由指向NAT网关。单击“虚拟私有云”，进入虚拟私有云控制台，选择环境中创建的VPC，点击名称打开VPC详情页，在子网页签点击子网名称，进入子网详情页。
2. 在子网详情页单击“路由管理”页签，点击已绑定的“默认路由表”进入路由规则页面。
3. 在路由规则页面单击“创建”，在弹出页面，选择

• IP类型：IPv4
• 目的地址：0.0.0.0/0
• 下一跳类型：NAT网关
• NAT网关：选择刚创建的NAT网关

4. 点击“确定”，完成默认路由指向NAT网关。

步骤五：配置SNAT规则

1. 单击步骤四创建的NAT网关，进入NAT网关详情页，下拉至SNAT页签，点击添加SNAT规则。
2. 在弹出页面选择配置：

• 源网段类型：选择VPC内子网
• 子网：选择云主机所在子网
• 弹性IP：选择步骤二创建的弹性IP

3. 单击“确定”，等待SNAT规则状态变为运行中，即完成SNAT规则配置。

步骤六：验证连通性

1. 登录天翼云控制台，选择“计算>弹性云主机”。
2. 进入弹性云主机控制台，选择准备工作中创建的不带弹性IP的弹性云主机，点击右侧“远程登录”登录弹性云主机。
3. 登录完成，通过ping外网地址，例如ctyun.cn，测试云主机是否能够通过NAT网关访问公网。

可以ping通，说明网络连通。