虛擬機可以通過綁定彈性公網IP或NAT網關或負載均衡等多種方式實現公網訪問，本節內容主要介紹通過NAT網關實現公網互訪。

NAT網關為虛擬私有云（Virtual Private Cloud，VPC）內的計算實例提供網絡地址轉換服務，實現多個虛擬機使用相同的彈性IP訪問Internet或提供互聯網接入服務。

NAT網關支持設置SNAT規則，即虛擬機訪問公網，出方向訪問；也支持設置DNAT規則，外部訪問虛擬機，入方向訪問。

前提條件

• 已創建VPC網卡虛擬機。
• 已創建相同VPC的NAT網關。
• 已創建空閑的公網IP。

虛擬機通過NAT網關訪問公網

1. 登錄ECX控制臺。
2. 單擊左側導航欄的【邊緣網絡>公網IP&帶寬>公網IP】，在【IP列表】選擇空閑狀態的IP，單擊【操作>綁定】。
3. 在【公網IP綁定】界面，實例類型選擇【NAT網關實例】，選擇需要綁定的NAT網關，單擊【提交】完成彈性公網IP綁定NAT網關。
4. 單擊左側【NAT網關】導航欄，在【NAT網關列表】選擇已綁定了彈性公網IP的NAT網關，單擊【操作>設置規則】進入網關詳情。
5. 在網關詳情頁，選擇【SNAT規則】頁簽，單擊【SNAT規則】，彈窗【添加SNAT規則】頁面。
6. 在【添加SNAT規則】頁面，子網需要選擇與虛擬機VPC網卡相同的子網，【彈性公網IP】選擇已綁定的公網IP，下拉項只會顯示已綁定的公網IP，單擊【提交】完成規則設置。
7. 在【SNAT規則】頁簽可以查看已添加的規則。
8. 登錄虛擬機，輸入賬號密碼，ping測公網可ping測成功。

通過NAT網關實現公網訪問虛擬機

1. 登錄ECX控制臺。
2. 單擊左側導航欄的【邊緣網絡>公網IP&帶寬>公網IP】，在【IP列表】選擇空閑狀態的IP，單擊【操作>綁定】。
3. 在【公網IP綁定】界面，實例類型選擇【NAT網關實例】，選擇需要綁定的NAT網關，單擊【提交】完成彈性公網IP綁定NAT網關。
4. 單擊左側【NAT網關】導航欄，在【NAT網關列表】選擇已綁定了彈性公網IP的NAT網關，單擊【操作>設置規則】進入網關詳情。
5. 在網關詳情頁，選擇【DNAT規則】頁簽，單擊【DNAT規則】，彈窗【添加DNAT規則】頁面。
6. 在【添加DNAT規則】頁面，端口類型可以選擇【指定端口】或【所有端口】，【彈性公網IP】選擇已綁定的公網IP，下拉項只會顯示已綁定的公網IP；【私網IP】選擇指定的虛擬機實例，單擊【提交】完成規則設置。
7. 在【DNAT規則】頁簽可以查看已添加的規則。
8. 登錄本地電腦，在命令行測試公網IP+端口的聯通性，可測試成功。

注意
配置 DNAT 規則后，需要放通對應的安全組規則。
SNAT 規則不能和全端口的 DNAT 規則共用彈性公網IP。
SNAT 規則和 DNAT 規則一般面向不同的業務，如果使用相同的彈性公網IP，會面臨業務互相搶占問題，請盡量避免。