通过NAT网关云上资源主动访问Internet

使用背景

当多个云主机需要主动访问公网，可以使用NAT网关的SNAT功能提供统一的公网出口，能够节省弹性公网IP资源并避免云主机直接暴露于Internet。

方案涉及产品

专有网络VPC、云服务器ECS、弹性公网IP、NAT网关。

方案架构

操作步骤

步骤一：创建专有网络VPC和云服务器ECS

VPC、子网创建具体操作步骤参见“专有网络VPC-新建VPC、新建子网”。

云服务器ECS创建具体操作步骤参加“云服务器ECS-新建ECS”。

步骤二：创建弹性公网IP

弹性公网IP创建具体操作步骤参见“弹性公网IP-新建弹性公网IP”。

按业务需求配置带宽规格。

步骤三：创建NAT网关

(1)登录控制台。

(2)单击“云服务”页签，在“网络”分类下选择“NAT网关 NAT”，进入NAT网关 NAT页面。

(3)在NAT网关 NAT页面，单击页面右上角的“新建NAT网关”，进入新建NAT网关页面。

(4)根据下表中的参数说明进行配置。

(5)单击“下一步”，进入确认配置页面。

(6)确认要新建NAT网关的配置信息无误后，单击“确定新建”，完成新建NAT网关操作。

步骤四：配置SNAT规则

(1)在NAT网关 NAT页面，单击步骤三创建的NAT网关的ID链接，进入NAT网关详情页面。

(2)在“SNAT规则”页签页面，单击“添加SNAT规则”，弹出添加SNAT规则窗口。

(3)根据下表中的参数说明进行配置。

(4)单击“确定”，完成添加SNAT规则操作。

步骤五：验证连通性

(1)登录控制台。

(2)单击“云服务”页签，在“计算”分类下选择“云服务器ECS”，进入ECS实例页。

(3)单击目标实例“操作”列的“远程登录”，弹出登录窗口。

(4)鼠标移动至登录窗口区域内并单击，依次输入用户名和登录密码，并分别按回车键。

(5)登录完成，通过ping外网地址，例如baidu.com，测试云主机是否能够通过NAT网关访问公网。

云上资源对外提供服务，节省公网IP

使用背景

当多个云主机或者一个云主机多个端口需要通过公网IP向互联网提供服务，可以使用NAT网关的DNAT功能提供统一的公网出口，能够节省弹性公网IP资源。

方案涉及产品

专有网络VPC、云服务器ECS、弹性公网IP、NAT网关。

方案架构

操作步骤

步骤一：创建专有网络VPC和云服务器ECS

VPC、子网创建具体操作步骤参见“专有网络VPC-新建VPC、新建子网”。

云服务器ECS创建具体操作步骤参加“云服务器ECS-新建ECS”。

在云主机上搭建简单的网站。

步骤二：创建弹性公网IP

弹性公网IP创建具体操作步骤参见“弹性公网IP-新建弹性公网IP”。

按业务需求配置带宽规格。

步骤三：创建NAT网关

(1)登录控制台。

(2)单击“云服务”页签，在“网络”分类下选择“NAT网关 NAT”，进入NAT网关 NAT页面。

(3)在NAT网关 NAT页面，单击页面右上角的“新建NAT网关”，进入新建NAT网关页面。

(4)根据下表中的参数说明进行配置。

(5)单击“下一步”，进入确认配置页面。

(6)确认要新建NAT网关的配置信息无误后，单击“确定新建”，完成新建NAT网关操作。

步骤四：配置DNAT规则

(1)在NAT网关 NAT页面，单击NAT网关的ID链接，进入NAT网关详情页面。

(2)在“DNAT规则”页签页面，单击“添加DNAT规则”，弹出添加DNAT规则窗口。

(3)根据下表中的参数说明进行配置。

(4)单击“确定”，完成添加DNAT规则操作。

步骤五：验证连通性

在浏览器输入弹性公网IP：公网端口，是否可以打开页面。