2.2 购买私网 NAT 网关
2.2.3 创建中转子网和中转 IP
操作场景
私网NAT网关创建成功后,您需要创建中转子网与中转IP。
通过创建中转子网与中转IP,使虚拟私有云内多个云主机可以共享中转IP访问用户本地 数据中心(IDC)或其他虚拟私有云,或面向私网提供服务。
前提条件
● 中转VPC创建成功。
● 云专线接入的用户,云专线的虚拟网关中,“VPC网段”参数建议设置为
"0.0.0.0/0"。具体配置请参考创建虚拟网关。
操作步骤
1. 登录管理控制台。
2. 在管理控制台左上角单击 ,选择区域和项目。
3. 在系统首页,单击“网络 > NAT网关”。
进入NAT网关页面。
4. 在NAT网关页面,单击“NAT网关> 私网NAT网关”。
5. 在“中转子网”页签中,单击“创建中转子网”。
6. 根据界面提示,配置中转子网参数,详情请参见表2-3。
图2-6 创建中转子网
用户指南 2 私网 NAT 网关(公测)
表2-3 中转子网参数说明
参数 说明
名称 中转子网名称。最大支持64个字符,仅支持中文、数字、字 母、_(下划线)、-(中划线)。该参数为必填项。
虚拟私有云 中转子网所属的VPC。该参数为选填项。
子网 中转子网所在子网。该参数为选填项。
描述 中转子网信息描述。最大支持255个字符。该参数为选填 项。
7. 单击“确定”,完成中转子网创建。
8. 单击目标中转子网名称。
进入中转子网详情页。
9. 单击“创建中转IP”,根据界面提示,配置中转IP参数。
图2-7 创建中转 IP
表2-4 中转 IP 参数说明
参数 说明
分配方式 中转IP的分配方式。
● 自动分配
● 手动分配
IP地址 分配方式为手动分配时,需要填写。此IP地址需包含在中转 子网网段内。
10. 单击“确定”,完成中转IP创建。
相关链接
管理中转子网
2.2.4 添加 SNAT 规则
操作场景
私网NAT网关创建成功后,您需要创建SNAT规则。通过创建SNAT规则,VPC子网中 全部或部分云主机可以通过共享中转IP访问用户本地数据中心(IDC)或其他VPC。
一个子网对应一条SNAT规则,如果VPC中有多个子网需要访问用户IDC或其他VPC,则 可以通过创建多个SNAT规则实现共享一个或多个中转IP。
前提条件
● 私网NAT网关创建成功。
● 中转子网与中转IP创建成功。
● 云专线接入的用户,云专线的虚拟网关中,“VPC网段”参数建议设置为
"0.0.0.0/0"。具体配置请参考创建虚拟网关。
操作步骤
1. 登录管理控制台。
2. 在管理控制台左上角单击 ,选择区域和项目。
3. 在系统首页,单击“网络 > NAT网关”。
进入NAT网关页面。
4. 在NAT网关页面,单击“NAT网关> 私网NAT网关”。
5. 在私网NAT网关页面,单击需要添加SNAT规则的私网NAT网关名称。
6. 在SNAT规则页签中,单击“添加SNAT规则”。
7. 根据界面提示,配置添加SNAT规则参数,详情请参见表2-5。
用户指南 2 私网 NAT 网关(公测)
图2-8 添加 SNAT 规则
表2-5 SNAT 规则参数说明
参数 说明
子网 云主机访问IDC或其他VPC的方式。
● 选择已有:选择虚拟私有云中的子网,使该子网中全部云 主机通过SNAT方式访问IDC或其他VPC。
● 自定义:选择自定义,使该定义网段中的云主机通过 SNAT方式访问IDC或其他VPC。
自定义子网支持配置云专线的IP。
中转子网 选择中转VPC中创建的中转子网,非当前VPC的中转子网。
中转IP 通过该中转IP访问用户IDC或其他VPC。
这里只能选择没有被绑定的中转IP,或者被绑定到当前私网 NAT网关中SNAT规则上的中转IP。
描述 SNAT规则信息描述。最大支持255个字符。
8. 配置完成后,单击确定,完成“SNAT规则”创建。
说明
根据您的业务需求,可以为一个私网NAT网关添加多条SNAT规则。
相关链接
管理SNAT规则
2.2.5 添加 DNAT 规则
操作场景
私网NAT网关创建后,通过添加DNAT规则,则可以通过映射方式将您VPC内的云主机 实例对外部私网(IDC或其他VPC)提供服务。
云主机的每个端口分别对应一条DNAT规则,一个云主机的多个端口或者多个云主机需 要为外部私网提供服务,则需要创建多条DNAT规则。
前提条件
● 已成功创建私网NAT网关。
● 中转子网与中转IP创建成功。
操作步骤
1. 登录管理控制台。
2. 在管理控制台左上角单击 ,选择区域和项目。
3. 在系统首页,单击“网络 > NAT网关”。
进入NAT网关页面。
4. 在NAT网关页面,单击“NAT网关> 私网NAT网关”。
5. 在私网NAT网关页面,单击需要添加DNAT规则的私网NAT网关名称。
6. 在私网NAT网关详情页面中,单击“DNAT规则”页签。
7. 在DNAT规则页签中,单击“添加DNAT规则”。
须知
配置DNAT规则后,需在目标云主机实例中放通对应的安全组规则,否则DNAT规 则不能生效。具体操作步骤,请参见添加安全组规则。
8. 根据界面提示,配置添加DNAT规则参数,详情请参见表2-6。
用户指南 2 私网 NAT 网关(公测)
图2-9 添加 DNAT 规则
表2-6 DNAT 规则参数说明
参数 说明
端口类型 分为具体端口和所有端口两种类型。
● 具体端口:属于端口映射方式。私网NAT网关会将以指定 协议和端口访问该中转IP的请求转发到目标云主机实例的 指定端口上。
● 所有端口:属于IP映射方式。此方式相当于为云主机配置 了一个私网IP(中转IP),任何访问该中转IP的请求都将 转发到目标云服务器实例上。
支持协议 协议类型分为TCP和UDP两种类型。端口类型为所有端口 时,此参数默认设置为All。
端口类型为具体端口时,可配置此参数。
中转子网 选择中转VPC中创建的中转子网,非当前VPC的中转子网。
中转IP 通过该中转IP访问用户IDC或其他VPC。
这里只能选择没有被绑定的中转IP,或者被绑定在当前私网 NAT网关中非“所有端口”类型DNAT规则上的中转IP。
中转IP端口 中转IP对外提供服务的端口号。端口范围是1~65535。
端口类型为具体端口时,需要配置此参数。
参数 说明
实例类型 选择对外部私网提供服务的实例类型。
● 服务器
● 虚拟IP地址
● 负载均衡器
● 自定义
网卡 服务器网卡。实例类型为服务器时,需要配置此参数。
IP地址 对外部私网提供服务的云主机IP地址。实例类型为自定义 时,需要配置此参数。
业务端口 实例对外提供服务的协议端口号。端口范围是1~65535。
端口类型为具体端口时,需要配置此参数。
描述 DNAT规则信息描述。最大支持255个字符。
9. 配置完成后,单击“确定”,可在DNAT规则列表中查看详情,若“状态”为“运 行中”,表示创建成功。
相关链接
管理DNAT规则