背景介紹

用戶云下數據中心使用云專線接入虛擬私有云的用戶，若有大量的服務器需要實現安全，可靠，高速的訪問互聯網，或者為互聯網提供服務，可通過公網NAT網關的SNAT功能或DNAT功能來實現。云間NAT網關高速訪問互聯網功能僅部分資源池上線，支持資源池以控制臺能力為準。

準備工作

環境準備

已創建VPC，具體操作參見虛擬私有云－創建 VPC 、子網搭建私有網絡。

操作步驟

步驟一：開通云專線

步驟二：購買彈性IP

步驟三：購買NAT網關

步驟四：配置VPC路由（僅部分資源池需要）

步驟五：配置SNAT規則

步驟六：配置DNAT規則

步驟一：開通云專線

步驟說明

用戶本地數據中心的服務器需要通過公網NAT網關實現訪問公網或為公網提供服務，首先需要通過云專線接入虛擬私有云。

操作步驟

1. 登錄天翼云控制臺，選擇“網絡>云專線”。
2. 通過以下步驟進行云專線的開通。詳細步驟參見云專線-開通云專線。

在云專線開通完成后，會有一個默認專線網關，專線網關是客戶站點和天翼云VPC之間的虛擬路由轉發設備。作為數據從客戶站點到云上VPC之間的傳輸橋梁，專線網關一端綁定物理專線，一端與客戶站點需要訪問的VPC直連。

3. 專線網關添加客戶側路由，點擊專線網關名稱，在客戶側路由頁簽下，點擊添加路由，配置如下：

• IP類型：可選擇IPv4、IPv6和雙棧
• 客戶側子網段：客戶側子網網段
• 路由模式：靜態或BGP
• 綁定入云物理專線，并設置物理專線優先級

配置完成，點擊確定，完成專線網關客戶側路由。

4. 專線網關添加VPC，點擊專線網關名稱，在VPC頁簽下，點擊“添加VPC”，配置如下：

• VPC實例類型：同賬號
• VPC：在下拉框中選中已創建的VPC
• VPC ID：跟據VPC名稱自動生成
• VPC網段：選則指定的VPC網段
• 類型：可選擇IPv4、IPv6和雙棧
• 子網：選定VPC中的子網
• 權重：表示當前專線網關到VPC側路由的權重，多條路由的權重相等時采用負載均衡模式進行流量傳輸；某條路由的權重值越大，表示該路由優先級越高，可選擇0、100

配置完成，點擊確定，完成添加VPC。

5. VPC添加完成，客戶側子網將自動發布到VPC默認路由表中。下一跳為云專線網關，下一跳地址為專線網關名稱，目的地址為客戶側子網網段。
6. 專線網關在添加云側路由配置時支持基于“其他”類型的自定義地址段添加，可以配置0.0.0.0/0,用于把訪問internet流量引入VPC在VPC頁簽下，點擊VPC后的其他目的網段配置，填寫目的網段IPv4：0.0.0.0/0（如不支持，請提交工單申請）

配置完成，點擊確定，完成添加。

步驟二：購買彈性IP

步驟說明

彈性IP主要用來綁定NAT網關的SNAT或DNAT規則，以實現訪問公網的功能。此處我們需要2個彈性公網IP，分別綁定SNAT規則和DNAT規則。

操作步驟

1. 登錄天翼云控制臺，選擇“網絡>彈性IP”。
2. 進入彈性IP控制臺，點擊右上角“申請彈性IP”。
3. 按需求選擇帶寬規格，購買數量選擇2，單擊“下一步”。
4. 確定規格，選擇我已閱讀并同意相關協議，單擊“確認下單”，完成彈性IP創建。

步驟三：購買NAT網關

步驟說明

購買公網NAT網關必須指定公網NAT網關所在VPC。此處指定需要通過NAT網關訪問公網的彈性云主機所在的VPC和子網。

操作步驟

1. 登錄天翼云控制臺，選擇“網絡>NAT網關”。
2. 進入NAT網關控制臺，點擊右上角“創建NAT網關”。
3. 選擇付費方式，填寫名稱，選擇可用區，VPC選擇環境準備中的創建的VPC，選擇規格，點擊“下一步”。
4. 確認規格，選擇我已閱讀并同意相關協議，單擊“確認下單”，完成NAT網關的創建。

步驟四：配置VPC路由（僅部分資源池需要）

步驟說明

部分資源池在購買NAT網關后，自動加載路由到VPC中，不需要此步操作。

部分資源池需要在默認路由中添加路由指向NAT網關，具體功能以控制臺為準。

操作步驟

1. 添加默認路由指向NAT網關。單擊“虛擬私有云”，進入虛擬私有云控制臺，選擇環境中創建的VPC，點擊名稱打開VPC詳情頁，在子網頁簽點擊子網名稱，進入子網詳情頁。
2. 在子網詳情頁單擊“路由管理”頁簽，點擊已綁定的“默認路由表”進入路由規則頁面。
3. 在路由規則頁面單擊“創建”，在彈出頁面，選擇

• IP類型：IPv4
• 目的地址：0.0.0.0/0
• 下一跳類型：NAT網關
• NAT網關：選擇剛創建的NAT網關

4. 點擊“確定”，完成默認路由指向NAT網關。

步驟 五 ：配置SNAT規則

步驟說明

公網NAT網關創建成功后，您需要創建SNAT規則。通過創建SNAT規則，您可以將線下IDC的云主機通過共享彈性公網IP訪問互聯網。

操作步驟

1. 單擊上一步創建的NAT網關，進入NAT網關詳情頁，下拉至SNAT頁簽，點擊“添加SNAT規則”。
2. 在彈出頁面選擇配置：

• 源網段類型：手動輸入自定義網段
• 源網段：線下IDC需要訪問internet的主機地址段
• 彈性IP：選擇步驟二創建的彈性IP
  說明：選擇多個彈性IP時，業務連接會通過輪詢方式分配到多個彈性IP，由于每個連接的流量不同，可能會出現多彈性IP業務流量不均勻的情況，建議您將每個彈性IP加入到同一個共享帶寬中以避免單彈性IP帶寬達到上限導致業務受損

3. 單擊“確定”，完成SNAT規則的添加。
4. 等待SNAT規則狀態變為運行中，即完成SNAT規則配置。

步驟 六 ：配置DNAT規則

步驟說明

公網NAT網關創建成功后，您需要創建DNAT規則。通過創建DNAT規則，您可以將該線下IDC的云主機通過共享彈性公網IP對外提供服務。

操作步驟

1. 單擊上一步創建的NAT網關，進入NAT網關詳情頁，下拉至DNAT頁簽，點擊“添加DNAT規則”。
2. 在彈出頁面選擇配置：

• 彈性IP：選擇創建的第二個彈性IP
• 類型：手動輸入自定義網段
• 網段：專線連接的線下主機地址
• 公網端口：1-65535（部分資源池端口不同，以控制臺為準）
• 內網端口：云下應用端口
• 支持協議：TCP

3. 單擊“確定”，完成DNAT規則的添加。
4. 等待DNAT規則狀態變為運行中，即完成DNAT規則配置。