背景介紹

天翼云部分資源池同一個VPC內支持創建多個NAT網關，可以通過不同的NAT網關轉發去往不同目的地址的流量，也可以使用不同的自定義路由表關聯不同的子網使得不同的子網使用不同的NAT網關訪問公網，實現更精細化地公網網絡的訪問管理。

• 天翼云同一個VPC支持多NAT網關功能僅部分資源池上線，支持資源池以控制臺能力為準。
• 本次我們以不同子網關聯不同路由為例。
• VPC創建兩個子網（子網1，子網2），同時創建兩張自定義路由表（路由表1），分別關聯兩個子網。
• 兩個路由表配置不同的公網路由，指向不同的NAT網關。
• 兩個NAT網關配置對應的SNAT規則使得對應的子網可以訪問公網。

準備工作

環境準備

已創建VPC，具體操作參見虛擬私有云－創建 VPC 、子網搭建私有網絡。

操作步驟

步驟一：購買彈性IP

步驟二：購買NAT網關

步驟三：添加路由規則

步驟四：配置SNAT規則

步驟一：購買彈性IP

步驟說明

彈性IP主要用來綁定NAT網關的SNA規則，以實現訪問公網的功能。此處我們需要購買2個彈性IP。

操作步驟

1. 登錄天翼云控制臺，選擇“網絡>彈性IP”。
2. 進入彈性IP控制臺，點擊右上角“申請彈性IP”。
3. 按需求選擇帶寬規格，購買數量選擇2，單擊“下一步”。
4. 確定規格，選擇我已閱讀并同意相關協議，單擊“確認下單”，完成彈性IP創建。

步驟二：購買NAT網關

步驟說明

此處我們需要購買兩個NAT網關，NAT網關不支持批量創建。

操作步驟

1. 登錄天翼云控制中心。
2. 在系統首頁，單擊“網絡>NAT網關”。
3. 選擇付費方式，填寫名稱，選擇可用區，VPC選擇環境準備中的創建的VPC，選擇規格，點擊“下一步”。
4. 確認規格，選擇我已閱讀并同意相關協議，單擊“確認下單”，完成NAT網關的創建。
5. 重復上述操作，創建第二個NAT網關實例 “NAT網關2”。

步驟三：添加路由規則

步驟說明

兩個路由表配置不同的公網路由，指向不同的NAT網關。

操作步驟

1. 登錄天翼云控制中心，選擇“網絡>虛擬私有云”。
2. 在虛擬私有云頁面，單擊“路由表”，進入路由表列表頁。
3. 單擊“創建路由表”，進入路由表創建，分別創建路由表1和 路由表2。
4. 進入路由表1，關聯子網1，然后添加一條新的路由，根據界面提示，配置路由相關參數：

• IP類型 : 選擇IPV4
• 目的地址 : 0.0.0.0/0
• 下一跳類型: 選擇NAT網關
• NAT網關：NAT網關1

5. 配置好相關參數后，點擊“確定”即完成路由添加。
6. 進入路由表2，關聯子網2，然后添加一條新的路由，根據界面提示，配置路由相關參數：

• IP類型 : 選擇IPV4
• 目的地址 : 0.0.0.0/0
• 下一跳類型: 選擇NAT網關
• NAT網關：NAT網關2

7. 配置好相關參數后，點擊“確定”即完成路由添加。

步驟四：配置SNAT規則

步驟說明

通過NAT網關SNAT規則的配置，實現網關功能（此處僅為演示，也可以配置為DNAT規則）。

操作步驟

1. 登錄天翼云控制中心，選擇“網絡>NAT網關”，進入NAT網關信息展示頁面。點擊NAT網關名稱，進入NAT網關1詳情規則頁面。
2. 點擊“添加SNAT規則”，彈出添加SNAT規則對話框，進行參數配置。

• 子網：選擇要使用SNAT的對應子網。
• 彈性IP：選擇購買的彈性IP1。
  說明：選擇多個彈性IP時，業務連接會通過輪詢方式分配到多個彈性IP，由于每個連接的流量不同，可能會出現多彈性IP業務流量不均勻的情況，建議您將每個彈性IP加入到同一個共享帶寬中以避免單彈性IP帶寬達到上限導致業務受損。

3. 配置好相關參數后，點擊“確定”，等待SNAT規則狀態變為運行中，即完成SNAT規則配置。
4. 選擇“網絡>NAT網關”，進入NAT網關信息展示頁面。點擊NAT網關名稱，進入NAT網關2詳情規則頁面。
5. 點擊“添加SNAT規則”，彈出添加SNAT規則對話框，進行參數配置。

• 子網：選擇要使用SNAT的對應子網。
• 彈性IP：選擇購買的彈性IP2。

6. 配置好相關參數后，點擊“確定”等待SNAT規則狀態變為運行中，即完成SNAT規則配置。