背景信息

對于多可用區資源池，客戶可以通過手動配置路由的方式訪問公網，實際情況以控制臺展現為準。

VPC創建時，默認會創建IPv4網關來統一管理進出VPC的公網流量，所有通過彈性IP訪問公網的流量都受到IPv4網關的管理。IPv4網關和VPC同生命周期，不允許單獨刪除IPv4網關。

創建子網路由表時，會默認生成2種類型的路由規則，目的網段為VPC cidr、下一跳為local的系統路由；目的網段為0.0.0.0/0、下一跳為IPv4網關的系統路由。因此，所有的子網默認具備通過IPv4網關訪問公網的能力。

                    
注意
                    
系統類型的路由規則不允許修改、刪除；所有系統類型的路由規則優先級低于客戶手動創建的user類型的路由規則。
在同一個子網內云主機同時綁定彈性IP和SNAT規則時，由于指向NAT網關的路由優先級高于指向IPv4網關的系統路由，默認會通過SNAT訪問公網，云主機綁定的彈性IP無法訪問公網。因此，不建議同一個子網內的云主機同時綁定彈性IP或者NAT網關。

                    
                  
                  

示例如下：

VPC cidr：10.0.0.0/8

子網1 cidr:10.0.0.0/24、子網2 cidr:10.0.1.0/24、子網3 cidr:10.0.2.0/24

操作步驟

云主機通過綁定彈性IP訪問公網

配置方法

• 在創建子網路由表時已經默認生成了指向IPv4網關的缺省路由規則，所有的子網默認具備訪問公網的能力。不需要再配置其他路由規則即可通過彈性IP訪問公網。
• 子網1中的ECS可以通過彈性IP訪問公網。

云主機通過SNAT訪問公網

前提條件

• 在VPC內創建NAT網關實例。

配置方法

• 如果子網2、子網3需要通過SNAT主動訪問公網，需要在子網2、子網3關聯的路由表中增加一條目的地址為0.0.0.0/0指向NAT網關的路由規則。由于user類型的路由規則優先級高于系統類型的路由規則，這樣可以保證可以通過NAT網關訪問互聯網。
• 從以上的例子可以看出，同一個子網內的云主機綁定彈性IP和NAT網關后，默認通過NAT網關訪問公網，彈性IP無法訪問公網。因此，不建議同一個子網內的云主機同時綁定彈性IP和NAT網關。