背景介紹

當您的VPC內的一個或多個云主機需要面向公網提供服務時，可以通過NAT網關的DNAT功能實現對公網提供服務。

準備工作

環境準備

• 已創建VPC，具體操作參見虛擬私有云－創建 VPC 、子網搭建私有網絡。
• 該VPC下已創建１臺不帶彈性IP彈性云主機（以CentOS 7.6為例）具體操作參見彈性云主機－創建彈性云主機。

操作步驟

步驟一：購買彈性IP（2個）

步驟二：搭建彈性云主機的Apache應用

步驟三：購買NAT網關

步驟四：配置路由（僅部分資源池需要）

步驟五：配置DNAT規則

步驟六：測試連通性

步驟一：購買彈性IP

步驟說明

此處我們購買兩個彈性IP，一個用于綁定彈性云主機搭建Apache環境，環境搭建完成后，釋放掉該彈性IP；另一個用于綁定DNAT規則。

操作步驟

1. 登錄天翼云控制臺，選擇“網絡>彈性IP”。
2. 進入彈性IP控制臺，點擊右上角“申請彈性IP”。
3. 按需求選擇帶寬規格，購買數量選擇2，單擊“下一步”。
4. 確定規格，選擇我已閱讀并同意相關協議，單擊“確認下單”，完成彈性IP創建。

步驟二：搭建彈性云主機Apache應用

步驟說明

搭建Apache應用需要連接公網，我們首先需要給云主機綁定一個彈性IP，環境搭建完成后，釋放掉彈性IP。

                    
注意
                    
與云主機一起購買的彈性IP，不支持解綁。
                    
                  
                  

操作步驟

1. 登錄天翼云控制臺，選擇“網絡>彈性IP”。
2. 選擇一個創建完成的彈性IP，此時彈性IP的狀態是未綁定狀態，點擊最右側的“操作>綁定”，在彈出界面選擇一對一綁定，點擊“確定”。
3. 在彈出頁面選定云主機，點擊云主機名稱，選擇彈出的主網卡信息，單擊“確定”，完成彈性云主機綁定彈性IP。
4. 切換至彈性云主機控制臺，點擊“遠程登錄”，登錄彈性云主機。
5. 執行如下命令，安裝Apache服務

yum -y install httpd

systemctl start httpd.service

6. 修改Apache端口

vim /etc/httpd/conf/httpd.conf (將80端口修改為8081)

service httpd restart

7. 使用IP:8081在瀏覽器打開可以看到Apache頁面。

8. 回到彈性IP控制臺，點擊該彈性IP“解綁”完成彈性IP解綁，解綁完成后點擊“更多>刪除”，完成彈性IP刪除。

步驟三：購買NAT網關

步驟說明

購買公網NAT網關必須指定公網NAT網關所在VPC、子網。此處指定彈性云主機所在的VPC和子網。

操作步驟

1. 登錄天翼云控制臺，選擇“網絡>NAT網關”。
2. 進入NAT網關控制臺，點擊右上角“創建NAT網關”。
3. 選擇付費方式，填寫名稱，選擇可用區，VPC選擇環境準備中的創建的VPC，選擇規格，點擊“下一步”。
4. 確認規格，選擇我已閱讀并同意相關協議，單擊“確認下單”，完成NAT網關的創建。

步驟四：配置路由（僅部分資源池需要）

步驟說明

部分資源池在購買NAT網關后，自動加載路由到VPC中，不需要此步操作。

部分資源池需要在默認路由中添加路由指向NAT網關，具體功能以控制臺為準。

操作步驟

1. 添加默認路由指向NAT網關。單擊“虛擬私有云”，進入虛擬私有云控制臺，選擇環境中創建的VPC，點擊名稱打開VPC詳情頁，在子網頁簽點擊子網名稱，進入子網詳情頁。
2. 在子網詳情頁單擊“路由管理”頁簽，點擊已綁定的“默認路由表”進入路由規則頁面。
3. 在路由規則頁面單擊“創建”，在彈出頁面，選擇

• IP類型：IPv4
• 目的地址：0.0.0.0/0
• 下一跳類型：NAT網關
• NAT網關：選擇剛創建的NAT網關

4. 點擊“確定”，完成默認路由指向NAT網關。

步驟 五 ：配置DNAT規則

步驟說明

公網NAT網關創建成功后，您需要創建DNAT規則。通過創建DNAT規則，您可以將該子網下的云主機通過共享彈性公網IP對外提供服務。

操作步驟

1. 單擊上一步創建的NAT網關，進入NAT網關詳情頁，下拉至DNAT頁簽，點擊添加DNAT規則。
2. 在彈出頁面選擇配置：

• 彈性IP：選擇步驟一創建的第二個彈性IP
• 類型：選擇VPC內主機或網卡
• 選擇服務器：已搭建Apache的服務器
• 網卡：選擇主網卡
• 公網端口：1-65535（部分資源池端口不同，以控制臺為準），我們選擇1000
• 內網端口：8081（Apache端口）
• 支持協議：TCP

3. 單擊“確定”，完成DNAT規則的添加。
4. 等待DNAT規則狀態變為運行中，即完成DNAT規則配置。

步驟 六 ：測試連通性

步驟說明

我們通過NAT網關IP+外網端口驗證未綁定EIP的彈性云主機是否可對外提供服務，以測試網絡連通性。

操作步驟

1. 在瀏覽器輸入NAT網關DNAT規則綁定的彈性IP：公網端口，可以打開Apache頁面。

2. 說明彈性云主機對外提供服務。