使用背景

天翼云部分資源池支持同一個VPC內支持創建多個公網NAT網關，可以通過不同的公網NAT網關轉發去往不同目的地址的流量，也可以使用不同的自定義路由表關聯不同的子網使得不同的子網使用不同的NAT網關訪問公網，實現更精細化地公網網絡的訪問管理。

方案優勢

根據用戶需求，靈活構建網絡路由，通過不同的NAT網關轉發去往不同目的地址的流量，并可以針對不同的NAT網關做不同的安全防護，實現更精細化地部署公網訪問網絡。

方案涉及產品

彈性IP、VPC、彈性云主機、NAT網關。

方案架構

本次組網方案如下：

1. VPC創建兩個子網（子網1，子網2），同時創建兩張自定義路由表（路由表1），分別關聯兩個子網。
2. 兩個路由表配置不同的公網路由，指向不同的NAT網關。
3. 兩個NAT網關配置對應的SNAT規則使得對應的子網可以訪問公網。

架構如圖所示：

操作步驟

步驟一：創建云上VPC環境和云主機

此次實驗使用單個VPC，VPC中有兩個子網，每個子網下有一臺云主機，用于驗證網絡連通性，不需要綁定彈性IP。

VPC、子網創建具體操作步驟參見虛擬私有云-創建VPC、子網搭建私有網絡。

創建云主機具體操作步驟參見彈性云主機-創建彈性云主機。

步驟二： 購買彈性IP

1. 登錄天翼云控制臺，選擇“網絡>彈性IP”。
2. 進入彈性IP控制臺，點擊右上角“申請彈性IP”。
3. 按需求選擇帶寬規格，購買數量選擇2，單擊“下一步”。
4. 確定規格，選擇我已閱讀并同意相關協議，單擊“確認下單”，完成彈性IP創建。

步驟三：購買NAT網關

1. 登錄天翼云控制中心。
2. 在系統首頁，單擊“網絡>NAT網關”。
3. 選擇付費方式，填寫名稱，選擇可用區，VPC選擇環境準備中的創建的VPC，選擇規格，點擊“下一步”。
4. 確認規格，選擇我已閱讀并同意相關協議，單擊“確認下單”，完成NAT網關的創建。
5. 重復上述操作，創建第二個NAT網關實例 “NAT網關2”。

步驟四： 添加路由規則

1. 登錄天翼云控制中心，選擇“網絡>虛擬私有云”。
2. 在虛擬私有云頁面，單擊“路由表”，進入路由表列表頁。
3. 單擊“創建路由表”，進入路由表創建，分別創建路由表1和 路由表2。
4. 進入路由表1，關聯子網1，然后添加一條新的路由，根據界面提示，配置路由相關參數：

• IP類型 : 選擇IPV4
• 目的地址 : 0.0.0.0/0
• 下一跳類型: 選擇NAT網關
• NAT網關：NAT網關1

5. 配置好相關參數后，點擊“確定”即完成路由添加。
6. 進入路由表2，關聯子網2，然后添加一條新的路由，根據界面提示，配置路由相關參數：

• IP類型 : 選擇IPV4
• 目的地址 : 0.0.0.0/0
• 下一跳類型: 選擇NAT網關
• NAT網關：NAT網關2

7. 配置好相關參數后，點擊“確定”即完成路由添加。

步驟五： 配置SNAT規則

1. 登錄天翼云控制中心，選擇“網絡>NAT網關”，進入NAT網關信息展示頁面。點擊NAT網關名稱，進入NAT網關1詳情規則頁面。
2. 點擊“添加SNAT規則”，彈出添加SNAT規則對話框，進行參數配置。

• 子網：選擇子網１。
• 彈性IP：選擇購買的彈性IP1。

3. 配置好相關參數后，點擊“確定”，等待SNAT規則狀態變為運行中，即完成SNAT規則配置。
4. 選擇“網絡>NAT網關”，進入NAT網關信息展示頁面。點擊NAT網關名稱，進入NAT網關2詳情規則頁面。
5. 點擊“添加SNAT規則”，彈出添加SNAT規則對話框，進行參數配置。

• 子網：選擇子網２。
• 彈性IP：選擇購買的彈性IP2。

配置好相關參數后，點擊“確定”等待SNAT規則狀態變為運行中，即完成SNAT規則配置。

步驟六：測試連通性

1. 登錄天翼云控制臺，選擇”計算>彈性云主機”，
2. 進入彈性云主機控制臺，選擇子網1中的彈性云主機，點擊右側“遠程登錄”登錄彈性云主機。
3. 登錄完成，通過ping外網地址，例如daliqc.cn，測試云主機是否能夠通過NAT網關訪問公網。
4. 執行curl //myip.ipip.net命令，查看ECS實例訪問互聯網的源IP地址。

5. 重復上述操作，查看子網2中云主機的網絡連通性和訪問互聯網的源IP地址。

6. 經測試，IP地址分別為兩個子網綁定NAT網關的SNAT規則的彈性IP。