背景介绍
当您有大量需要访问公网的弹性云主机,您可以通过NAT网关的SNAT功能统一公网出口,同时避免云主机IP直接暴露在公网上。
准备工作
环境准备
- 已创建VPC,具体操作参见虚拟私有云-创建 VPC 、子网搭建私有网络。
- 该VPC下已创建1台不带弹性IP的弹性云主机。具体操作参见弹性云主机-创建弹性云主机。
操作步骤
步骤一:购买弹性IP
步骤二:购买NAT网关
步骤三:配置路由(仅部分资源池需要)
步骤四:配置SNAT规则
步骤五:测试连通性
步骤一:购买弹性IP
步骤说明
弹性IP主要用来绑定NAT网关的SNAT规则,以实现访问公网的功能。
操作步骤
- 登录天翼云控制台,选择“网络>弹性IP”。
- 进入弹性IP控制台,点击右上角“申请弹性IP”。
- 按需求选择带宽规格,单击“下一步”。
- 确定规格,选择我已阅读并同意相关协议,单击“确认下单”,完成弹性IP创建。
步骤二:购买NAT网关
步骤说明
购买公网NAT网关必须指定公网NAT网关所在VPC、子网。此处指定弹性云主机所在的VPC和子网。
操作步骤
- 登录天翼云控制台,选择“网络>NAT网关”,
- 进入NAT网关控制台,点击右上角“创建NAT网关”
- 选择付费方式,填写名称,选择可用区,VPC选择环境准备中的创建的VPC,选择规格,点击“下一步”。
- 确认规格,选择我已阅读并同意相关协议,单击“确认下单”,完成NAT网关的创建。
步骤三:配置路由(仅部分资源池需要)
步骤说明
部分资源池在购买NAT网关后,自动加载路由到VPC中,不需要此步操作。
部分资源池需要在默认路由中添加路由指向NAT网关,具体功能以控制台为准。
操作步骤
- 添加默认路由指向NAT网关。单击“虚拟私有云”,进入虚拟私有云控制台,选择环境中创建的VPC,点击名称打开VPC详情页,在子网页签点击子网名称,进入子网详情页。
- 在子网详情页单击“路由管理”页签,点击已绑定的“默认路由表”进入路由规则页面。
- 在路由规则页面单击“创建”,在弹出页面,选择
- IP类型:IPv4
- 目的地址:0.0.0.0/0
- 下一跳类型:NAT网关
- NAT网关:选择刚创建的NAT网关
- 点击确定,完成默认路由指向NAT网关。
注意在同一个子网内云主机同时绑定公网IP和SNAT规则时,部分资源池平台生成的指向IPv4网关的路由为系统路由,由于指向NAT网关的路由优先级高于指向IPv4网关的系统路由,默认会通过SNAT访问公网,云主机绑定的EIP无法访问公网;而部分资源池平台生成的指向IPv4网关的路由为自定义路由,默认会通过EIP访问公网。因此,不建议同一个子网内的云主机同时绑定公网IP和NAT网关。
具体内容参见弹性IP-如何通过弹性公网IP或NAT网关访问公网。
步骤四 :配置SNAT规则
步骤说明
公网NAT网关创建成功后,您需要创建SNAT规则。通过创建SNAT规则,您可以将该子网下的云主机通过共享弹性公网IP访问互联网。
操作步骤
- 单击上一步创建的NAT网关,进入NAT网关详情页,下拉至SNAT页签,点击添加SNAT规则。
- 在弹出页面选择配置:
- 源网段类型:选择VPC内子网
- 子网:选择云主机所在子网
- 弹性IP:选择步骤一创建的弹性IP
- 单击“确定”,完成SNAT规则的添加。
- 等待SNAT规则状态变为运行中,即完成SNAT规则配置。
步骤五 :测试连通性
步骤说明
我们通过验证未绑定EIP的弹性云主机是否可以通过NAT网关访问公网来测试网络连通性。
操作步骤
- 登录天翼云控制台,选择“计算>弹性云主机”。
- 进入弹性云主机控制台,选择准备工作中创建的不带弹性IP的弹性云主机,点击右侧“远程登录”登录弹性云主机。
- 登录完成,通过ping外网地址,测试云主机是否能够通过NAT网关访问公网。
说明弹性云主机可以连接公网。
