当多个云服务器ECS在没有绑定弹性公网IP的情况下需要访问外网，为了节省弹性公网IP资源并且避免云服务器的IP直接暴露在外网上，可以通过NAT网关共享弹性公网IP的方式访问外网，实现无弹性公网IP的云服务器访问外网。

系统中已做如下配置：

已创建专有网络VPC“192.168.0.0/16”及其子网SubnetA“192.168.1.0/24”和子网SubnetB“192.168.2.0/24”。

已在子网SubnetA下创建云服务器ECS1“192.168.1.2”和云服务器ECS2“192.168.1.3”。

已创建弹性公网IP实例“10.255.224.171”。

本节以外网Internet的地址“10.255.161.129”为例，此时ECS1 Ping 外网地址不通：

配置步骤如下：

(1)新建NAT网关

(2)配置SNAT规则

(3)配置子网SubnetA关联的路由表

(4)配置子网SubnetB关联的路由表

(5)测试连通性

2.2.2.2 新建NAT网关

在NAT网关 NAT页面，单击页面右上角的“新建NAT网关”，进入新建NAT网关页面。

(2)根据下表中的参数说明进行配置。

(3)单击“下一步”，进入确认配置页面。

(4)确认要新建NAT网关的配置信息无误后，单击“确定新建”，完成新建NAT网关操作。

2.2.2.3 配置SNAT规则

(1)在NAT网关 NAT页面，单击NAT网关的ID链接，进入NAT网关详情页面。

在“SNAT规则”页签页面，单击“添加SNAT规则”，弹出添加SNAT规则窗口。

(3)根据下表中的参数说明进行配置。

(4)单击“确定”，完成添加SNAT规则操作。

2.2.2.4 配置子网SubnetA关联的路由表

通过NAT网关访问外网的云服务器（ECS1和ECS2）所在子网（SubnetA）所关联的路由表中，需添加指向NAT网关的路由。

子网创建后会关联默认路由表，本案例将以新建路由表Router1，并将其关联子网SubnetA为例进行说明。

1.创建子网路由表Router1

(1)在NAT网关 NAT页面，单击左侧导航栏的“专有网络 VPC > VPC路由表”，默认进入子网路由表页签页面。

单击页面右上角的“新建子网路由表”，弹出新建子网路由表窗口。

(3)根据下表中的参数说明配置路由表的基本信息。

(4)在添加路由区域，单击“继续添加”，根据下表中的参数说明配置路由信息。

(5)单击“确定”，完成创建子网路由表。

2.将子网路由表Router1关联至ECS所在子网SubnetA

(1)在NAT网关 NAT页面，单击左侧导航栏的“专有网络 VPC > VPC路由表”，默认进入子网路由表页签页面。

(2)单击路由表“Router1”对应操作列的“关联子网”，进入关联子网页面。

(3)单击“关联子网”，弹出关联子网窗口。

(4)选择子网“SubnetA”。

(5)单击“确定”，完成路由表关联子网操作。

2.2.2.5 配置子网SubnetB关联的路由表

简介

NAT网关所在子网（SubnetB）关联的路由表中，需添加指向Internet网关的路由。

子网创建后会关联默认路由表，需确认默认路由表中是否存在一条指向Internet网关的路由即可，若不存在，则可以为默认路由表添加自定义路由。

操作步骤

(1)在NAT网关 NAT页面，单击NAT网关实例的ID，进入该实例的详情页面。

(2)在基本信息区域，单击子网ID，跳转到子网详情页面。

(3)在路由管理页签下，确认存在指向Internet网关的路由信息。

2.2.2.6 测试连通性

登录云服务器ECS1，Ping外网网段“10.255.161.129”，验证ECS1是否可以通过NAT网关访问外网。

可以Ping通，表示ECS1可以通过NAT网关访问外网。

某公司在中国电子云上的专有网络VPC内创建了云服务器ECS实例，并在ECS实例上部署了应用服务，但未给ECS实例分配固定公网IP，也未绑定弹性公网IP。现因公司业务发展，公司计划通过NAT网关的DNAT功能，实现ECS实例面向外网提供服务。

系统中已做如下配置：

已创建专有网络VPC“192.168.0.0/16”及其子网SubnetA“192.168.1.0/24”和子网SubnetB“192.168.2.0/24”。

已在子网SubnetA下创建云服务器ECS1“192.168.1.2”和云服务器ECS2“192.168.1.3”。

已创建弹性公网IP实例“10.255.224.171”。

配置步骤如下：

(1)新建NAT网关

(2)配置DNAT规则

(3)配置子网SubnetA关联的路由表

(4)配置子网SubnetB关联的路由表

(5)测试连通性

2.3.2.2 新建NAT网关

(1)在NAT网关 NAT页面，单击页面右上角的“新建NAT网关”，进入新建NAT网关页面。

(2)根据下表中的参数说明进行配置。

(3)单击“下一步”，进入确认配置页面。

(4)确认要新建NAT网关的配置信息无误后，单击“确定新建”，完成新建NAT网关操作。

2.3.2.3 配置DNAT规则

(1)在NAT网关 NAT页面，单击NAT网关的ID链接，进入NAT网关详情页面。

在“DNAT规则”页签页面，单击“添加DNAT规则”，弹出添加DNAT规则窗口。

(3)根据下表中的参数说明进行配置。

(4)单击“确定”，完成添加DNAT规则操作。

2.3.2.4 配置子网SubnetA关联的路由表

通过NAT网关对外提供服务的云服务器（ECS1和ECS2）所在子网（SubnetA）所关联的路由表中，需添加指向NAT网关的路由。

子网创建后会关联默认路由表，本案例将以新建路由表Router1，并将其关联子网SubnetA为例进行说明。

1.新建子网路由表Router1

(1)在NAT网关 NAT页面，单击左侧导航栏的“专有网络 VPC > VPC路由表”，默认进入子网路由表页签页面。

(2)单击页面右上角的“新建子网路由表”，弹出新建子网路由表窗口。

(3)根据下表中的参数说明配置路由表的基本信息。

(4)在添加路由区域，单击“继续添加”，根据下表中的参数说明配置路由信息。

(5)单击“新建”，完成新建子网路由表。

2.将子网路由表Router1关联至ECS所在子网SubnetA

(1)在NAT网关 NAT页面，单击左侧导航栏的“专有网络 VPC > VPC路由表”，默认进入子网路由表页签页面。

(2)单击路由表“Router1”对应操作列的“关联子网”，进入关联子网页面。

(3)单击页面右上角的“关联子网”，弹出关联子网窗口。

(4)选择ECS所在的子网“subnetA”。

(5)单击“确定”，完成子网路由表关联子网操作。

2.3.2.5 配置子网SubnetB关联的路由表

简介

NAT网关所在子网（SubnetB）关联的路由表中，需添加指向Internet网关的路由。

子网创建后会关联默认路由表，需确认默认路由表中是否存在一条指向Internet网关的路由即可，若不存在，则可以为默认路由表添加自定义路由。

操作步骤

(1)在NAT网关 NAT页面，单击NAT网关实例的ID，进入该实例的详情页面。

(2)在基本信息区域，单击子网ID，跳转到子网详情页面。

在路由管理页签下，确认存在指向Internet网关的路由信息。

2.3.2.6 测试连通性

(1)使用互联网中的任意一台电脑Ping NAT网关的DNAT规则绑定的EIP（10.255.224.171），可以Ping通，表示私网云服务器ECS1可以被外网通过NAT网关访问到。

(2)删除NAT网关的DNAT规则。

(3)再次使用互联网中的任意一台电脑Ping NAT网关的DNAT规则绑定的EIP（10.255.224.171），显示不通。