背景介紹

當您有大量需要訪問公網的彈性云主機，您可以通過NAT網關的SNAT功能統一公網出口，同時避免云主機IP直接暴露在公網上。

準備工作

環境準備

• 已創建VPC，具體操作參見虛擬私有云－創建 VPC 、子網搭建私有網絡。
• 該VPC下已創建１臺不帶彈性IP的彈性云主機。具體操作參見彈性云主機－創建彈性云主機。

操作步驟

步驟一：購買彈性IP

步驟二：購買NAT網關

步驟三：配置路由（僅部分資源池需要）

步驟四：配置SNAT規則

步驟五：測試連通性

步驟一：購買彈性IP

步驟說明

彈性IP主要用來綁定NAT網關的SNAT規則，以實現訪問公網的功能。

操作步驟

1. 登錄天翼云控制臺，選擇“網絡>彈性IP”。
2. 進入彈性IP控制臺，點擊右上角“申請彈性IP”。
3. 按需求選擇帶寬規格，單擊“下一步”。
4. 確定規格，選擇我已閱讀并同意相關協議，單擊“確認下單”，完成彈性IP創建。

步驟二：購買NAT網關

步驟說明

購買公網NAT網關必須指定公網NAT網關所在VPC、子網。此處指定彈性云主機所在的VPC和子網。

操作步驟

1. 登錄天翼云控制臺，選擇“網絡>NAT網關”，
2. 進入NAT網關控制臺，點擊右上角“創建NAT網關”
3. 選擇付費方式，填寫名稱，選擇可用區，VPC選擇環境準備中的創建的VPC，選擇規格，點擊“下一步”。
4. 確認規格，選擇我已閱讀并同意相關協議，單擊“確認下單”，完成NAT網關的創建。

步驟三：配置路由（僅部分資源池需要）

步驟說明

部分資源池在購買NAT網關后，自動加載路由到VPC中，不需要此步操作。

部分資源池需要在默認路由中添加路由指向NAT網關，具體功能以控制臺為準。

操作步驟

1. 添加默認路由指向NAT網關。單擊“虛擬私有云”，進入虛擬私有云控制臺，選擇環境中創建的VPC，點擊名稱打開VPC詳情頁，在子網頁簽點擊子網名稱，進入子網詳情頁。
2. 在子網詳情頁單擊“路由管理”頁簽，點擊已綁定的“默認路由表”進入路由規則頁面。
3. 在路由規則頁面單擊“創建”，在彈出頁面，選擇

• IP類型：IPv4
• 目的地址：0.0.0.0/0
• 下一跳類型：NAT網關
• NAT網關：選擇剛創建的NAT網關

4. 點擊確定，完成默認路由指向NAT網關。

                    
注意
                    
在同一個子網內云主機同時綁定公網IP和SNAT規則時，部分資源池平臺生成的指向IPv4網關的路由為系統路由，由于指向NAT網關的路由優先級高于指向IPv4網關的系統路由，默認會通過SNAT訪問公網，云主機綁定的EIP無法訪問公網；而部分資源池平臺生成的指向IPv4網關的路由為自定義路由，默認會通過EIP訪問公網。因此，不建議同一個子網內的云主機同時綁定公網IP和NAT網關。
                    
                  
                  

具體內容參見彈性IP-如何通過彈性公網IP或NAT網關訪問公網。

步驟四 ：配置SNAT規則

步驟說明

公網NAT網關創建成功后，您需要創建SNAT規則。通過創建SNAT規則，您可以將該子網下的云主機通過共享彈性公網IP訪問互聯網。

操作步驟

1. 單擊上一步創建的NAT網關，進入NAT網關詳情頁，下拉至SNAT頁簽，點擊添加SNAT規則。
2. 在彈出頁面選擇配置：

• 源網段類型：選擇VPC內子網

• 子網：選擇云主機所在子網

• 彈性IP：選擇步驟一創建的彈性IP

  說明：選擇多個彈性IP時，業務連接會通過輪詢方式分配到多個彈性IP，由于每個連接的流量不同，可能會出現多彈性IP業務流量不均勻的情況，建議您將每個彈性IP加入到同一個共享帶寬中以避免單彈性IP帶寬達到上限導致業務受損。

3. 單擊“確定”，完成SNAT規則的添加。
4. 等待SNAT規則狀態變為運行中，即完成SNAT規則配置。

步驟五 ：測試連通性

步驟說明

我們通過驗證未綁定EIP的彈性云主機是否可以通過NAT網關訪問公網來測試網絡連通性。

操作步驟

1. 登錄天翼云控制臺，選擇“計算>彈性云主機”。
2. 進入彈性云主機控制臺，選擇準備工作中創建的不帶彈性IP的彈性云主機，點擊右側“遠程登錄”登錄彈性云主機。
3. 登錄完成，通過ping外網地址，測試云主機是否能夠通過NAT網關訪問公網。

說明彈性云主機可以連接公網。