快速入门
文档版本 01
发布日期 2022-01-29
版权所有 © 华为技术有限公司 2022。 保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传 播。
商标声明
和其他华为商标均为华为技术有限公司的商标。
本文档提及的其他所有商标或注册商标,由各自的所有人拥有。
注意
您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或 特性可能不在您的购买或使用范围之内。除非合同另有约定,华为公司对本文档内容不做任何明示或暗示的声 明或保证。
由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文 档中的所有陈述、信息和建议不构成任何明示或暗示的担保。
目 录
1 使用 SNAT 访问公网... 1
1.1 入门指引...1
1.2 准备工作...1
1.3 步骤 1:购买弹性公网 IP...2
1.4 步骤 2:购买公网 NAT 网关...2
1.5 步骤 3:添加 SNAT 规则... 4
1.6 步骤 4:结果验证... 6
2 使用 DNAT 为云主机面向公网提供服务... 9
2.1 入门指引...9
2.2 准备工作...9
2.3 步骤 1:购买弹性公网 IP... 10
2.4 步骤 2:购买公网 NAT 网关... 10
2.5 步骤 3:添加 DNAT 规则...12
2.6 步骤 4:结果验证...14
3 云间 NAT 网关高速访问互联网... 17
3.1 入门指引... 17
3.2 准备工作... 18
3.3 步骤 1:开通云专线... 18
3.4 步骤 2:购买弹性公网 IP... 20
3.5 步骤 3:购买公网 NAT 网关... 20
3.6 步骤 4:添加 SNAT 规则...23
3.7 步骤 5:添加 DNAT 规则...24
4 使用私网 NAT 网关为 VPC 内计算实例实现线上线下互通... 27
4.1 入门指引... 27
4.2 准备工作... 28
4.3 步骤 1:创建业务 VPC 及中转 VPC...29
4.4 步骤 2:配置云专线(本示例使用 VPC Peering 代替云专线)... 29
4.5 步骤 3:购买私网 NAT 网关... 29
4.6 步骤 4:添加 SNAT 规则...32
4.7 步骤 5:添加路由...33
4.8 步骤 6:添加安全组规则...34
5 公网 NAT 网关通过多网关扩展容量...37
5.1 入门指引... 37
5.2 准备工作... 38
5.3 步骤 1:创建 VPC 及子网... 39
5.4 步骤 2:购买公网 NAT 网关... 39
5.5 步骤 3:检查默认路由... 41
5.6 步骤 4:创建路由表... 41
5.7 步骤 5:购买公网 NAT 网关... 42
5.8 步骤 6:添加默认路由... 44
6 修订记录...46
快速入门 目 录
1 使用 SNAT 访问公网
1.1 入门指引
当多个云主机(弹性云服务器、裸金属服务器)在没有绑定弹性公网IP的情况下需要 访问公网,为了节省弹性公网IP资源并且避免云主机IP直接暴露在公网上,可以通过公 网NAT网关共享弹性公网IP的方式访问公网,可以按照图1-1所示,实现无弹性公网IP 的云主机访问公网。
图1-1 无弹性公网 IP 的虚机访问公网流程图
1.2 准备工作
在使用私网NAT网关服务前,您需要完成以下准备工作。
注册华为云并实名认证
如果您已有一个华为云帐号并完成了实名认证,请跳到下一个任务。如果您还没有华 为云帐号,请参考以下步骤创建。
1. 打开https://www.huaweicloud.com/,单击“注册”。
2. 根据提示信息完成注册,详细操作请参见如何注册华为云管理控制台的用户?。
注册成功后,系统会自动跳转至您的个人信息界面。
3. 参考实名认证完成个人或企业帐号实名认证。
为账户充值
您需要确保账户有足够金额。
● 关于公网NAT网关价格,请参见价格详情。
● 关于充值,请参见如何给华为云账户充值。
1.3 步骤 1:购买弹性公网 IP
操作场景
通过购买弹性公网IP来实现VPC中的云主机以NAT网关的形式共享弹性公网IP访问公 网。
说明
弹性公网IP收费情况请参考计费说明。
操作步骤
详细步骤请参考申请弹性公网IP。
这里购买弹性公网IP后,无需绑定云主机。
1.4 步骤 2:购买公网 NAT 网关
操作场景
如果您要通过公网NAT网关访问公网或为公网提供服务,则需要购买公网NAT网关。
前提条件
● 购买公网NAT网关必须指定公网NAT网关所在VPC、子网。
● 由于需要放通到NAT网关的流量,因此在VPC中需要有指向NAT网关的路由。请 在创建公网NAT网关前,确认VPC默认路由表下是否存在0.0.0.0/0的默认路由。若 存在,请在公网NAT网关创建成功后为此网关添加一条不同的路由或在新路由表 中创建0.0.0.0/0的默认路由。
快速入门 1 使用 SNAT 访问公网
操作步骤
1. 登录管理控制台。
2. 在管理控制台左上角单击 ,选择区域和项目。
3. 在系统首页,单击“网络 > NAT网关”。
进入公网NAT网关页面。
4. 在公网NAT网关页面,单击购买公网NAT网关,进入公网NAT网关购买页面。
图1-2 购买公网 NAT 网关
5. 根据界面提示,配置公网NAT网关的基本信息,配置参数请参见表1-1。
表1-1 参数说明
参数 参数说明
计费模式 公网NAT网关支持按需计费、包年/包月。
区域 公网NAT网关所在的区域。
名称 公网NAT网关名称。最大支持64个字符,仅支持数 字、字母、_(下划线)、-(中划线)。
虚拟私有云 公网NAT网关所属的VPC。需要确认VPC默认路由表 下是否存在0.0.0.0/0的默认路由。若已存在,请在网 关创建后为此网关添加一条不同的路由或在新路由表 中创建0.0.0.0/0的默认路由。
VPC仅在购买公网NAT网关时可以选择,后续不支持 修改。
子网 公网NAT网关所属VPC中的子网。
子网至少有一个可用的IP地址。
子网仅在购买公网NAT网关时可以选择,后续不支持 修改。
参数 参数说明
规格 公网NAT网关的规格。
公网NAT网关共有小型、中型、大型和超大型四种规 格类型,可通过“了解更多”查看各规格详情。
企业项目 配置公网NAT网关归属的企业项目。当公网NAT网关 配置企业项目时,该公网NAT网关将归属于该企业项 目。当没有指定企业项目时,将默认使用项目名称为 default的企业项目。
描述 公网NAT网关信息描述。最大支持255个字符。
标签 公网NAT网关的标识,包括键和值。可以创建10个标 签。
标签的命名规则请参考表1-2。
购买时长 公网NAT网关购买时长。
表1-2 标签命名规则 参数 规则
键 ● 不能为空。
● 对于同一NAT网关键值唯一。
● 长度不超过36个字符。
● 不能包含“=”、“*”、“<”、“>”、“\\”、“,”、“|”和
“/”,且首尾字符不能为空格。
值 ● 长度不超过43个字符。
● 不能包含“=”、“*”、“<”、“>”、“\\”、“,”、“|”和
“/”,且首尾字符不能为空格。
配置完成上述信息,会显示公网NAT网关配置费用,可通过“了解计费详情”查 看计费信息。
6. 单击“立即购买”,在“规格确认”页面,您可以再次核对公网NAT网关信息。
7. 确认无误后,单击“提交”,开始创建公网NAT网关。
公网NAT网关的创建过程一般需要1-5分钟。
8. 在“公网NAT网关”列表,查看公网NAT网关状态。
1.5 步骤 3:添加 SNAT 规则
操作场景
公网NAT网关创建成功后,您需要创建SNAT规则。通过创建SNAT规则,您可以将该 子网下的云主机通过共享弹性公网IP访问互联网。
快速入门 1 使用 SNAT 访问公网
一个子网或一条网段对应一条SNAT规则,如果VPC中有多个子网或网段需要访问公 网,则可以通过创建多个SNAT规则实现共享弹性公网IP资源。
前提条件
公网NAT网关创建成功。
操作步骤
1. 登录管理控制台。
2. 在管理控制台左上角单击 ,选择区域和项目。
3. 在系统首页,单击“网络 > NAT网关”。
进入公网NAT网关页面。
4. 在公网NAT网关页面,单击需要添加SNAT规则的NAT网关名称。
5. 在SNAT规则页签中,单击“添加SNAT规则”。
图1-3 添加 SNAT 规则
6. 根据界面提示,配置添加SNAT规则参数。配置参数请参见表1-3。
表1-3 参数说明
参数 说明
使用场景 在使用SNAT访问公网的场景下,此处选择虚拟私有云。
表示虚拟私有云中的云主机使用SNAT规则访问公网。
参数 说明
子网 ● 使用已有:选择现有子网,使云服务器通过SNAT方式访 问公网。
● 自定义:自定义一个网段或者填写某个主机地址,使云服 务器通过SNAT方式访问公网。
说明可以配置32位主机地址,NAT网关只针对此地址起作用。
弹性公网IP 用来提供互联网访问的公网IP。
这里只能选择没有被绑定的弹性公网IP,或者被绑定在当前 公网NAT网关中非“所有端口”类型DNAT规则上的弹性公网 IP,或者被绑定到当前公网NAT网关中SNAT规则上的弹性公 网IP。
可选择多条EIP添加在SNAT规则中。一条SNAT规则最多添加 20个EIP。SNAT规则使用多个EIP时,业务运行时会随机选取 其中的一个。
监控 为SNAT连接数设置告警。
可通过设置告警及时了解SNAT连接数运行状况,从而起到预 警作用。
描述 SNAT规则信息描述。最大支持255个字符。
7. 配置完成后,单击确定,完成“SNAT规则”创建。
说明
根据您的业务需求,可以为一个公网NAT网关添加多条SNAT规则。
1.6 步骤 4:结果验证
操作场景
SNAT规则添加完成后,分为以下两步验证:
1. 验证是否成功为目标公网NAT网关添加SNAT规则;
2. 验证未绑定EIP的服务器是否可以通过NAT网关访问公网。
操作前提
SNAT规则已经添加。
验证是否成功添加 SNAT 规则
1. 登录管理控制台。
2. 在管理控制台左上角单击 ,选择区域和项目。
3. 在系统首页,单击“网络 > NAT网关”。
4. 在公网NAT网关页面,单击目标公网NAT网关的名称。
快速入门 1 使用 SNAT 访问公网
5. 在SNAT页签的SNAT规则列表中,可以看到SNAT规则详细信息,若“状态”为
“运行中”,表示创建成功。
图1-4 验证是否成功添加 SNAT 规则
验证服务器是否可以通过 NAT 网关访问公网
步骤1 登录管理控制台。
步骤2 在管理控制台左上角单击 ,选择区域和项目。
步骤3 单击页面左上角的 ,选择“计算 > 弹性云服务器”。
步骤4 登录需要验证的服务器。
步骤5 验证服务器可以访问外网。
图1-5 验证服务器可以访问外网
图1-6 删除 SNAT 规则
图1-7 删除 SNAT 规则后无法访问公网
----结束
快速入门 1 使用 SNAT 访问公网
2 使用 DNAT 为云主机面向公网提供服务
2.1 入门指引
VPC内的一个或多个云主机(弹性云服务器、裸金属服务器)需要面向公网提供服务 时,可以根据图2-1实现对公网提供服务。
图2-1 面向公网提供服务流程图
2.2 准备工作
在使用私网NAT网关服务前,您需要完成以下准备工作。
注册华为云并实名认证
如果您已有一个华为云帐号并完成了实名认证,请跳到下一个任务。如果您还没有华 为云帐号,请参考以下步骤创建。
1. 打开https://www.huaweicloud.com/,单击“注册”。
2. 根据提示信息完成注册,详细操作请参见如何注册华为云管理控制台的用户?。
注册成功后,系统会自动跳转至您的个人信息界面。
3. 参考实名认证完成个人或企业帐号实名认证。
为账户充值
您需要确保账户有足够金额。
● 关于公网NAT网关价格,请参见价格详情。
● 关于充值,请参见如何给华为云账户充值。
2.3 步骤 1:购买弹性公网 IP
操作场景
通过购买弹性公网IP来实现VPC中的云主机通过NAT的方式为互联网提供服务。
说明
弹性公网IP收费情况请参考计费说明。
操作步骤
详细步骤请参考申请弹性公网IP。
这里购买弹性公网IP后,无需绑定云主机。
2.4 步骤 2:购买公网 NAT 网关
操作场景
如果您要通过公网NAT网关访问公网或为公网提供服务,则需要购买公网NAT网关。
前提条件
● 购买公网NAT网关必须指定公网NAT网关所在VPC、子网。
● 由于需要放通到NAT网关的流量,因此在VPC中需要有指向NAT网关的路由。请 在创建公网NAT网关前,确认VPC默认路由表下是否存在0.0.0.0/0的默认路由。若 存在,请在公网NAT网关创建成功后为此网关添加一条不同的路由或在新路由表 中创建0.0.0.0/0的默认路由。
快速入门 2 使用 DNAT 为云主机面向公网提供服务
操作步骤
1. 登录管理控制台。
2. 在管理控制台左上角单击 ,选择区域和项目。
3. 在系统首页,单击“网络 > NAT网关”。
进入公网NAT网关页面。
4. 在公网NAT网关页面,单击购买公网NAT网关,进入公网NAT网关购买页面。
图2-2 购买公网 NAT 网关
5. 根据界面提示,配置公网NAT网关的基本信息,配置参数请参见表2-1。
表2-1 参数说明
参数 参数说明
计费模式 公网NAT网关支持按需计费、包年/包月。
区域 公网NAT网关所在的区域。
名称 公网NAT网关名称。最大支持64个字符,仅支持数 字、字母、_(下划线)、-(中划线)。
虚拟私有云 公网NAT网关所属的VPC。需要确认VPC默认路由表 下是否存在0.0.0.0/0的默认路由。若已存在,请在网 关创建后为此网关添加一条不同的路由或在新路由表 中创建0.0.0.0/0的默认路由。
VPC仅在购买公网NAT网关时可以选择,后续不支持 修改。
子网 公网NAT网关所属VPC中的子网。
子网至少有一个可用的IP地址。
子网仅在购买公网NAT网关时可以选择,后续不支持 修改。
参数 参数说明
规格 公网NAT网关的规格。
公网NAT网关共有小型、中型、大型和超大型四种规 格类型,可通过“了解更多”查看各规格详情。
企业项目 配置公网NAT网关归属的企业项目。当公网NAT网关 配置企业项目时,该公网NAT网关将归属于该企业项 目。当没有指定企业项目时,将默认使用项目名称为 default的企业项目。
描述 公网NAT网关信息描述。最大支持255个字符。
标签 公网NAT网关的标识,包括键和值。可以创建10个标 签。
标签的命名规则请参考表2-2。
购买时长 公网NAT网关购买时长。
表2-2 标签命名规则 参数 规则
键 ● 不能为空。
● 对于同一NAT网关键值唯一。
● 长度不超过36个字符。
● 不能包含“=”、“*”、“<”、“>”、“\\”、“,”、“|”和
“/”,且首尾字符不能为空格。
值 ● 长度不超过43个字符。
● 不能包含“=”、“*”、“<”、“>”、“\\”、“,”、“|”和
“/”,且首尾字符不能为空格。
配置完成上述信息,会显示公网NAT网关配置费用,可通过“了解计费详情”查 看计费信息。
6. 单击“立即购买”,在“规格确认”页面,您可以再次核对公网NAT网关信息。
7. 确认无误后,单击“提交”,开始创建公网NAT网关。
公网NAT网关的创建过程一般需要1-5分钟。
8. 在“公网NAT网关”列表,查看公网NAT网关状态。
2.5 步骤 3:添加 DNAT 规则
操作场景
公网NAT网关创建后,通过添加DNAT规则,则可以通过映射方式将您VPC内的云主机 对互联网提供服务。
快速入门 2 使用 DNAT 为云主机面向公网提供服务
一个云主机的一个端口对应一条DNAT规则,如果您有多个云主机需要为互联网提供服 务,则需要创建多条DNAT规则。
操作前提
已成功创建公网NAT网关。
操作步骤
1. 登录管理控制台。
2. 在管理控制台左上角单击 ,选择区域和项目。
3. 在系统首页,单击“网络 > NAT网关”。
进入公网NAT网关页面。
4. 在公网NAT网关页面,单击需要添加DNAT规则的公网NAT网关名称。
5. 在公网NAT网关详情页面中,单击“DNAT规则”页签。
6. 在DNAT规则页签中,单击“添加DNAT规则”。
图2-3 添加 DNAT 规则
7. 根据界面提示,配置添加DNAT规则参数,详情请参见表2-3。
表2-3 DNAT 规则参数说明
参数 说明
使用场景 在使用DNAT为云主机面向公网提供服务场景下,此处选择 虚拟私有云。
表示虚拟私有云中的云主机将通过DNAT的方式共享弹性公 网IP,为公网提供服务。
端口类型 分为所有端口和具体端口两种类型。
● 所有端口:属于IP映射方式。此方式相当于为云主机配 置了一个弹性公网IP,任何访问该弹性公网IP的请求都 将转发到目标云主机实例上。
● 具体端口:属于端口映射方式。公网NAT网关会将以指 定协议和端口访问该弹性公网IP的请求转发到目标云主 机实例的指定端口上。
支持协议 协议类型分为TCP和UDP两种类型。端口类型为具体端口 时,可配置此参数,端口类型为所有端口时,此参数默认 设置为All。
弹性公网IP 弹性公网IP地址。
这里只能选择没有被绑定的弹性公网IP,或者被绑定在当 前公网NAT网关中非“所有端口”类型DNAT规则上的弹性 公网IP,或者被绑定到当前公网NAT网关中SNAT规则上 的。
公网端口 弹性公网IP的端口。当端口类型为具体端口时,需要配置 此参数,有效数值为1-65535。
公网端口的范围可以为具体的数值,也可以为连续的数值 范围,例如端口可以为80,也可以为80-100。
私网IP 在使用DNAT为云主机面向公网提供服务场景下,指云主机 的IP地址,表示此IP地址的云主机将通过DNAT方式为公网 提供服务。
端口类型为具体端口时,需要配置私网IP的端口。
私网端口 在使用DNAT为云主机面向公网提供服务场景下,指云主机 的端口号。当端口类型为具体端口时,需要配置此参数,
有效数值为1-65535。
私网端口的范围可以为具体的数值,也可以为连续的数值 范围,例如端口可以为80,也可以为80-100。
描述 DNAT规则信息描述。最大支持255个字符。
8. 配置完成后,单击“确定”,完成“DNAT规则”创建。
2.6 步骤 4:结果验证
操作场景
DNAT规则添加完成后,分为以下两步验证:
快速入门 2 使用 DNAT 为云主机面向公网提供服务
1. 验证是否成功为目标公网NAT网关添加DNAT规则;
2. 验证私网服务器ECS01(私网IP:172.17.0.145)是否可以被外部公网服务器 ECS02通过NAT网关访问到。
操作前提
DNAT规则已经添加。
验证是否成功添加 DNAT 规则
1. 登录管理控制台。
2. 在管理控制台左上角单击 ,选择区域和项目。
3. 在系统首页,单击“网络 > NAT网关”。
4. 在公网NAT网关页面,单击目标公网NAT网关的名称。
5. 在DNAT页签的DNAT规则列表中,可以看到DNAT规则详细信息,若“状态”为
“运行中”,表示创建成功。
图2-4 验证是否成功添加 DNAT 规则
验证私网服务器是否可以被外部公网服务器通过 NAT 网关访问
步骤1 登录管理控制台。
步骤2 在管理控制台左上角单击 ,选择区域和项目。
步骤3 单击页面左上角的 ,选择“计算 > 弹性云服务器”。
步骤4 登录绑定了EIP的服务器ECS02。
步骤5 在ECS02上pingECS01的私网IP172.17.0.145,验证私网服务器ECS01是否可以被外部 公网服务器ECS02通过NAT网关访问到。
图2-5 验证私网服务器是否可以被外部公网服务器通过 NAT 网关访问
图2-6 删除 DNAT 规则
图2-7 删除 DNAT 规则后无法被访问到
----结束
快速入门 2 使用 DNAT 为云主机面向公网提供服务
3 云间 NAT 网关高速访问互联网
3.1 入门指引
用户本地数据中心的服务器需要访问公网或为公网提供服务时,公网NAT网关可为您 提供高效、优质的网络服务。可以通过开通云专线或VPN实现本地数据中心上云,然 后购买公网NAT网关,通过配置SNAT规则实现访问公网。此快速入门流程以云专线用 户为例,本地数据中心用户访问公网快速入门流程如图3-1所示。
图3-1 本地数据中心用户访问公网流程图
3.2 准备工作
在使用私网NAT网关服务前,您需要完成以下准备工作。
注册华为云并实名认证
如果您已有一个华为云帐号并完成了实名认证,请跳到下一个任务。如果您还没有华 为云帐号,请参考以下步骤创建。
1. 打开https://www.huaweicloud.com/,单击“注册”。
2. 根据提示信息完成注册,详细操作请参见如何注册华为云管理控制台的用户?。
注册成功后,系统会自动跳转至您的个人信息界面。
3. 参考实名认证完成个人或企业帐号实名认证。
为账户充值
您需要确保账户有足够金额。
● 关于公网NAT网关价格,请参见价格详情。
● 关于充值,请参见如何给华为云账户充值。
3.3 步骤 1:开通云专线
操作场景
用户本地数据中心的服务器需要通过公网NAT网关实现访问公网或为公网提供服务,
需要先通过云专线接入虚拟私有云。
操作流程
首先需要申请物理专线,预定从用户侧到接入点的物理专线接口,并配合运营商完成 物理专线接入,然后创建虚拟网关来关联VPC,最后创建虚拟接口接入VPC。云专线的 开通提供自助开通流程如图3-2所示。云专线开通详细流程请参考开通云专线。
快速入门 3 云间 NAT 网关高速访问互联网
图3-2 开通云专线流程图
操作步骤
1. 登录控制台。
2. 在管理控制台左上角单击 图标,选择区域和项目。
3. 在系统首页,单击“网络 > 云专线”。
4. 导航栏选择“云专线 > 物理专线 ”,在物理专线页面,通过自助方式或合作伙伴 方式购买物理专线,详细步骤请参考创建物理专线。
5. 导航栏选择“云专线 > 虚拟网关 ”,在虚拟网关页面,创建虚拟网关,在“创建 虚拟网关”对话框中,输入对应的参数,其中“VPC网段”建议设置为
“0.0.0.0/0”,如图图3-3所示。详细步骤请参考创建虚拟网关。
图3-3 创建虚拟网关
6. 导航栏选择“云专线 > 虚拟接口 ”在控制台虚拟接口页面,创建虚拟接口,在
“创建虚拟接口”对话框中,输入对应的参数。详细步骤请参考创建虚拟接口。
3.4 步骤 2:购买弹性公网 IP
操作场景
通过创建弹性公网IP来实现云专线/云连接接入公有云的用户,以NAT网关的形式共享 弹性公网IP访问公网或为公网提供服务。
说明
弹性公网IP收费情况请参考计费说明。
操作步骤
详细步骤请参考申请弹性公网IP。
这里购买弹性公网IP后,无需绑定云主机。
3.5 步骤 3:购买公网 NAT 网关
操作场景
如果您要通过NAT网关访问公网或为公网提供服务,则需要购买公网NAT网关。
快速入门 3 云间 NAT 网关高速访问互联网
前提条件
● 已购买了公网NAT网关所需的VPC和子网。
● 由于需要放通到NAT网关的流量,因此在VPC中需要有指向NAT网关的路由。请 在创建公网NAT网关前,确认VPC默认路由表下是否存在0.0.0.0/0的默认路由。若 存在,请在公网NAT网关创建成功后添加一条指向此网关的路由或在新路由表中 创建0.0.0.0/0的默认路由。
操作步骤
1. 登录管理控制台。
2. 在管理控制台左上角单击 ,选择区域和项目。
3. 在系统首页,单击“网络 > NAT网关”。
进入公网NAT网关页面。
4. 在公网NAT网关页面,单击购买公网NAT网关,进入公网NAT网关购买页面。
图3-4 购买公网 NAT 网关
5. 根据界面提示,配置公网NAT网关的基本信息,配置参数请参见表3-1。
表3-1 参数说明
参数 参数说明
计费模式 公网NAT网关支持按需计费、包年/包月。
区域 公网NAT网关所在的区域。
名称 公网NAT网关名称。最大支持64个字符,仅支持数 字、字母、_(下划线)、-(中划线)。
参数 参数说明
虚拟私有云 公网NAT网关所属的VPC。需要确认VPC默认路由表 下是否存在0.0.0.0/0的默认路由。若已存在,请在网 关创建后为此网关添加一条不同的路由或在新路由表 中创建0.0.0.0/0的默认路由。
VPC仅在购买公网NAT网关时可以选择,后续不支持 修改。
子网 公网NAT网关所属VPC中的子网。
子网至少有一个可用的IP地址。
子网仅在购买公网NAT网关时可以选择,后续不支持 修改。
规格 公网NAT网关的规格。
公网NAT网关共有小型、中型、大型和超大型四种规 格类型,可通过“了解更多”查看各规格详情。
企业项目 配置公网NAT网关归属的企业项目。当公网NAT网关 配置企业项目时,该公网NAT网关将归属于该企业项 目。当没有指定企业项目时,将默认使用项目名称为 default的企业项目。
描述 公网NAT网关信息描述。最大支持255个字符。
标签 公网NAT网关的标识,包括键和值。可以创建10个标 签。
标签的命名规则请参考表3-2。
购买时长 公网NAT网关购买时长。
表3-2 标签命名规则 参数 规则
键 ● 不能为空。
● 对于同一NAT网关键值唯一。
● 长度不超过36个字符。
● 不能包含“=”、“*”、“<”、“>”、“\\”、“,”、“|”和
“/”,且首尾字符不能为空格。
值 ● 长度不超过43个字符。
● 不能包含“=”、“*”、“<”、“>”、“\\”、“,”、“|”和
“/”,且首尾字符不能为空格。
配置完成上述信息,会显示公网NAT网关配置费用,可通过“了解计费详情”查 看计费信息。
6. 单击“立即购买”,在“规格确认”页面,您可以再次核对公网NAT网关信息。
快速入门 3 云间 NAT 网关高速访问互联网
7. 确认无误后,单击“提交”,开始创建公网NAT网关。
公网NAT网关的创建过程一般需要1-5分钟。
8. 在“公网NAT网关”列表,查看公网NAT网关状态。
3.6 步骤 4:添加 SNAT 规则
操作场景
公网NAT网关创建成功后,您可以为公网NAT网关添加SNAT规则。通过添加SNAT规 则,云专线用户侧端的服务器可以通过共享弹性公网IP访问互联网。
一个网段对应一条SNAT规则,如果云专线用户侧有多个网段中的服务器需要访问公 网,则可以通过创建多个SNAT规则实现共享一个或多个弹性公网IP资源。
操作前提
公网NAT网关创建成功。
操作步骤
1. 登录管理控制台。
2. 在管理控制台左上角单击 ,选择区域和项目。
3. 在系统首页,单击“网络 > NAT网关”。
进入公网NAT网关页面。
4. 在公网NAT网关页面,单击需要添加SNAT规则的公网NAT网关名称。
5. 在SNAT规则页签中,单击“添加SNAT规则”。
图3-5 添加 SNAT 规则
6. 根据界面提示,配置添加SNAT规则参数,详情请参见表3-3。
表3-3 SNAT 规则参数说明
参数 说明
使用场景 在云间NAT网关高速访问互联网的场景下,此处选择云专 线/云连接。
表示通过云专线/云连接方式接入虚拟私有云的本地数据中 心中的服务器,将通过SNAT的方式访问公网。
网段 通过配置云专线本地数据中心的某个网段,使该网段中的 服务器通过SNAT方式访问公网。
弹性公网IP 用来提供互联网访问的公网IP。
这里只能选择没有被绑定的弹性公网IP,或者被绑定在当 前公网NAT网关中非“所有端口”类型DNAT规则上的弹 性公网IP,或者被绑定到当前公网NAT网关中SNAT规则上 的弹性公网IP。
可选择多条EIP添加在SNAT规则中。一条SNAT规则最多添 加20个EIP。SNAT规则使用多个EIP时,业务运行时会随机 选取其中的一个。
监控 为SNAT连接数设置告警。
可通过设置告警及时了解SNAT连接数状况,从而起到预警 作用。
描述 SNAT规则信息描述。最大支持255个字符。
7. 配置完成后,单击确定,完成“SNAT规则”创建。
8. 在SNAT规则列表中查看详情,若“状态”为“运行中”,表示创建成功。
说明
根据您的业务需求,可以为一个公网NAT网关添加多条SNAT规则。
3.7 步骤 5:添加 DNAT 规则
操作场景
公网NAT网关创建后,添加DNAT规则,则可以通过映射方式将您本地数据中心的服务 器对互联网提供服务。
一个云主机的一个端口对应一条DNAT规则,如果您有多个云主机需要为互联网提供服 务,则需要创建多条DNAT规则来实现共享一个或多个弹性公网IP访问公网。
操作前提
已成功创建公网NAT网关。
操作步骤
1. 登录管理控制台。
2. 在管理控制台左上角单击 ,选择区域和项目。
快速入门 3 云间 NAT 网关高速访问互联网
3. 在系统首页,单击“网络 > NAT网关”。
进入公网NAT网关页面。
4. 在公网NAT网关页面,单击需要添加DNAT规则的公网NAT网关名称。
5. 在公网NAT网关详情页面中,单击“DNAT规则”页签。
6. 在DNAT规则页签中,单击“添加DNAT规则”。
图3-6 添加 DNAT 规则
7. 根据界面提示,配置添加DNAT规则参数,详情请参见表3-4。
表3-4 DNAT 规则参数说明
参数 说明
使用场景 在云间NAT网关高速访问互联网的场景下,此处选择云专 线/云连接。
表示通过云专线/云连接方式接入虚拟私有云的本地数据中 心中的服务器,将通过DNAT的方式为公网提供服务。
参数 说明
端口类型 分为所有端口和具体端口两种类型。
● 所有端口:属于IP映射方式。此方式相当于为服务器配 置了一个弹性公网IP,任何访问该弹性公网IP的请求都 将转发到目标服务器实例上。
● 具体端口:属于端口映射方式。公网NAT网关会将以指 定协议和端口访问该弹性公网IP的请求转发到目标服务 器的指定端口上。
支持协议 协议类型分为TCP和UDP两种类型。端口类型为具体端口 时,可配置此参数,端口类型为所有端口时,此参数默认 设置为All。
弹性公网IP 弹性公网IP地址。
这里只能选择没有被绑定的弹性公网IP,或者被绑定在当 前公网NAT网关中非“所有端口”类型DNAT规则上的弹性 公网IP,或者被绑定到当前公网NAT网关中SNAT规则上的 弹性公网IP。
公网端口 弹性公网IP的端口。当端口类型为具体端口时,需要配置 此参数,取值范围为1-65535。
公网端口的范围可以为具体的数值,也可以为连续的数值 范围,例如端口可以为80,也可以为80-100。
私网IP 用户本地数据中心中服务器的IP地址或者用户的私有IP地 址。表示通过云专线/云连接接入到虚拟私有云的本地数据 中心端的此私有IP服务器,可以通过DNAT方式为公网提供 服务。端口类型为具体端口时,需要配置私网IP的端口。
表示此IP地址的云主机将通过DNAT方式为公网提供服务。
私网端口 在使用DNAT为云主机面向公网提供服务场景下,指云主机 的端口号。当端口类型为具体端口时,需要配置此参数,
取值范围为1-65535。
私网端口的范围可以为具体的数值,也可以为连续的数值 范围,例如端口可以为80,也可以为80-100。
描述 DNAT规则信息描述。最大支持255个字符。
8. 配置完成后,单击“确定”,完成“DNAT规则”创建。
9. 在DNAT规则列表中查看详情,若“状态”为“运行中”,表示创建成功。
快速入门 3 云间 NAT 网关高速访问互联网
4 使用私网 NAT 网关为 VPC 内计算实例实现 线上线下互通
4.1 入门指引
本文档将以部署VPC内计算实例以指定私网地址接入线下本地数据中心为场景,帮助 您学习如何创建和使用私网NAT网关。
用户本地数据中心(IDC)通过云专线接入虚拟私有云(VPC),VPC中的ECS需要转 换成IDC指定的私网网段进行通信,详情可见下方的组网图。
图4-1 组网图
下列配置指导仅以VPC Peering做示例,实际专线配置以云专线指导为准。
假设用户IDC(Peering目的VPC)网段为10.0.0.0/24,接入中转VPC区域为“华北-北 京四”,中转VPC子网网段为10.1.0.0/24。
实现方式如下:
1. 通过云专线(Peering)将用户IDC(Peering目的VPC)与中转VPC连通。
2. 搭建私网NAT网关,将业务VPC与目的网段(Peering目的VPC)连通。
您将按以下流程学习如何创建和使用私网NAT网关。
图4-2 入门流程
4.2 准备工作
在使用私网NAT网关服务前,您需要完成以下准备工作。
注册华为云并实名认证
如果您已有一个华为云帐号并完成了实名认证,请跳到下一个任务。如果您还没有华 为云帐号,请参考以下步骤创建。
1. 打开https://www.huaweicloud.com/,单击“注册”。
2. 根据提示信息完成注册,详细操作请参见如何注册华为云管理控制台的用户?。
注册成功后,系统会自动跳转至您的个人信息界面。
3. 参考实名认证完成个人或企业帐号实名认证。
为账户充值
您需要确保账户有足够金额。
● 关于公网NAT网关价格,请参见价格详情。
● 关于充值,请参见如何给华为云账户充值。
快速入门 互通
4.3 步骤 1:创建业务 VPC 及中转 VPC
操作场景
虚拟私有云可以为您的弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环 境。
创建业务VPC和中转VPC。
操作步骤
具体操作请参见创建虚拟私有云和子网。
4.4 步骤 2:配置云专线(本示例使用 VPC Peering 代替云 专线)
操作场景
您需要在IDC和华北-北京四区域创建云专线。本示例使用VPC对等连接代替云专线。
操作步骤
通过创建VPC对等连接将用户IDC(Peering目的VPC)与中转VPC连通。详细步骤请参 见VPC对等连接。
说明
如要使用云专线将用户IDC(Peering目的VPC)与中转VPC连通,请参见配置云专线。
4.5 步骤 3:购买私网 NAT 网关
操作场景
如果您要将本端业务VPC与远端私网/远端VPC连通,则需要购买私网NAT网关。
前提条件
中转VPC中需要提前自定义好用来为本端业务VPC中的资源做私网IP地址转换的私网网 段。
操作步骤
1. 登录管理控制台。
2. 在管理控制台左上角单击 ,选择区域和项目。
3. 在系统首页,单击“网络 > NAT网关 > 私网NAT网关”。
进入私网NAT网关页面。
4. 在私网NAT网关页面,单击购买私网NAT网关,进入私网NAT网关购买页面。
图4-3 购买私网 NAT 网关
5. 根据界面提示,配置私网NAT网关的基本信息,配置参数请参见表4-1。
表4-1 参数说明
参数 参数说明
区域 私网NAT网关所在的区域。
计费模式 私网NAT网关公测期间免费。
名称 私网NAT网关名称。最大支持64个字符,仅支持数 字、字母、_(下划线)、-(中划线)。
虚拟私有云 私网NAT网关所属的业务VPC。
VPC仅在购买私网NAT网关时可以选择,后续不支持 修改。
子网 私网NAT网关所属VPC中的子网。
子网至少有一个可用的IP地址。
子网仅在购买私网NAT网关时可以选择,后续不支持 修改。
规格 私网NAT网关的规格。
私网NAT网关共有小型、中型、大型和超大型四种规 格类型,可通过“了解更多”查看各规格详情。
描述 私网NAT网关信息描述。最大支持255个字符。
6. 单击“立即购买”,开始创建私网NAT网关。
7. 在“私网NAT网关”列表,查看私网NAT网关状态。
8. 在私网NAT网关页面,单击“中转子网 > 创建中转子网”,进入创建中转子网页 面。
快速入门 互通
图4-4 创建中转子网
9. 根据界面提示,配置中转子网的基本信息,配置参数请参见表4-2。
表4-2 参数说明
参数 参数说明
名称 中转子网名称。最大支持64个字符,仅支持数字、字 母、_(下划线)、-(中划线)。
虚拟私有云 选择中转VPC。
子网 选择中转VPC中的子网。
子网至少有一个可用的IP地址。
描述 中转子网信息描述。最大支持255个字符。
10. 在中转子网页面,单击刚才创建的中转子网名称,进入中转子网详情页面。
单击“创建中转IP”,进入创建中转IP页面。
图4-5 创建中转 IP
11. 分配方式选择“自动分配”,单击“确定”,开始创建中转IP。
4.6 步骤 4:添加 SNAT 规则
操作场景
私网NAT网关创建成功后,您需要创建SNAT规则。通过创建SNAT规则,VPC子网中 全部或部分云主机可以通过共享中转IP访问用户本地数据中心(IDC)或其他VPC。
操作步骤
1. 登录管理控制台。
2. 在管理控制台左上角单击 ,选择区域和项目。
3. 在系统首页,单击“网络 > NAT网关 > 私网NAT网关”。
进入私网NAT网关页面。
4. 在私网NAT网关页面,单击需要添加SNAT规则的私网NAT网关名称。
5. 在SNAT规则页签中,单击“添加SNAT规则”。
快速入门 互通
图4-6 添加 SNAT 规则
6. 根据界面提示,配置添加SNAT规则参数,详情请参见表4-3。
表4-3 参数说明
参数 参数说明
子网 SNAT规则的子网类型,选择“使用已有”或“自定 义”。
选择业务VPC中需要做地址映射的子网。
中转子网 中转子网选择步骤3创建的中转子网。
中转IP 中转IP选择步骤3创建的中转IP。
描述 SNAT规则信息描述。最大支持255个字符。
7. 配置完成后,单击确定,完成“SNAT规则”创建。
8. 在SNAT规则列表中查看详情,若“状态”为“运行中”,表示创建成功。
4.7 步骤 5:添加路由
操作场景
私网NAT网关配置完成后,您还需要在业务VPC中添加指向私网NAT网关的路由。
操作步骤
1. 登录管理控制台。
2. 在管理控制台左上角单击 ,选择区域和项目。
3. 在系统首页,选择“网络 > 虚拟私有云”。
4. 在左侧导航栏选择“路由表”。
5. 在路由表列表中,单击业务VPC的路由表名称。
6. 单击“添加路由”,按照提示配置参数。
图4-7 添加路由
表4-4 参数说明
参数 参数说明
目的地址 目的地址网段。
配置为IDC(目的VPC)的私网网段。
下一跳类型 下一跳资源类型选择“NAT网关”。
下一跳 下一跳资源选择创建的私网NAT网关。
描述 路由的描述信息,非必填项。
描述信息内容不能超过255个字符,且不能包含“<”
和“>”。
7. 单击“确定”,完成添加。
4.8 步骤 6:添加安全组规则
操作场景
在目的VPC包含的云主机中添加入方向安全组规则,用于将转发到目的端的流量全部 放通。
快速入门 互通
操作步骤
1. 登录管理控制台。
2. 在管理控制台左上角单击 ,选择区域和项目。
3. 在系统首页,选择“网络 > 虚拟私有云”。
4. 在左侧导航树选择“访问控制 > 安全组”。
5. 在安全组界面,单击操作列的“配置规则”,进入安全组详情界面。
6. 在入方向规则页签,单击“添加规则”,添加入方向规则。
单击“+”可以依次增加多条入方向规则。
图4-8 添加入方向规则
表4-5 入方向参数说明
参数 说明 取值样例
协议端
口 网络协议。目前支持“All”、“TCP”、“UDP”、
“ICMP”和“GRE”等协议。 TCP 端口:允许远端地址访问弹性云服务器指定端口,取
值范围为:1~65535。常用端口请参见弹性云服务器 常用端口。
22或22-30
类型 IP地址类型。开通IPv6功能后可见。
● IPv4
● IPv6
IPv4
源地址 源地址:可以是IP地址、安全组、IP地址组。用于放通 来自IP地址或另一安全组内的实例的访问。例如:
● xxx.xxx.xxx.xxx/32(IPv4地址)
● xxx.xxx.xxx.0/24(子网)
● 0.0.0.0/0(任意地址)
● sg-abc(安全组)
更多IP地址组信息,请参见IP地址组。
0.0.0.0/0
参数 说明 取值样例 描述 安全组规则的描述信息,非必填项。
描述信息内容不能超过255个字符,且不能包含“<”
和“>”。
-
7. 单击“确定”,完成添加。
快速入门 互通
5 公网 NAT 网关通过多网关扩展容量
5.1 入门指引
当单网关性能达到瓶颈,如SNAT支持最大100万连接不够使用或最高20Gbit/s带宽转 换能力无法满足业务需求时,推荐使用多网关来横向扩展容量,同时可达到更好的隔 离性。
通过本文档,您可以学习到如何部署公网NAT网关多实例。您将按以下流程学习如何 部署公网NAT网关多实例。
图5-1 入门流程
5.2 准备工作
在使用私网NAT网关服务前,您需要完成以下准备工作。
注册华为云并实名认证
如果您已有一个华为云帐号并完成了实名认证,请跳到下一个任务。如果您还没有华 为云帐号,请参考以下步骤创建。
1. 打开https://www.huaweicloud.com/,单击“注册”。
2. 根据提示信息完成注册,详细操作请参见如何注册华为云管理控制台的用户?。
注册成功后,系统会自动跳转至您的个人信息界面。
3. 参考实名认证完成个人或企业帐号实名认证。
为账户充值
您需要确保账户有足够金额。
● 关于公网NAT网关价格,请参见价格详情。
● 关于充值,请参见如何给华为云账户充值。
快速入门 5 公网 NAT 网关通过多网关扩展容量
5.3 步骤 1:创建 VPC 及子网
操作场景
本示例需要使用1个VPC和2个子网。首先创建1个VPC,再创建2个子网。
操作步骤
具体操作请参见创建虚拟私有云和子网。
5.4 步骤 2:购买公网 NAT 网关
操作场景
指定VPC,购买第一个公网NAT网关。
前提条件
业务VPC已经创建完成。
操作步骤
1. 登录管理控制台。
2. 在管理控制台左上角单击 ,选择区域和项目。
3. 在系统首页,单击“网络 > NAT网关”。
进入公网NAT网关页面。
4. 在公网NAT网关页面,单击购买公网NAT网关,进入公网NAT网关购买页面。
图5-2 购买公网 NAT 网关
5. 根据界面提示,配置公网NAT网关的基本信息,配置参数请参见表5-1。
虚拟私有云请选择步骤1创建的业务VPC,子网选择步骤1创建的其中一个子网。
表5-1 参数说明
参数 参数说明
区域 公网NAT网关所在的区域。
计费模式 公网NAT网关支持按需计费、包年/包月。
名称 公网NAT网关名称。最大支持64个字符,仅支持数 字、字母、_(下划线)、-(中划线)。
虚拟私有云 公网NAT网关所属的VPC。
VPC仅在购买公网NAT网关时可以选择,后续不支持 修改。
子网 公网NAT网关所属VPC中的子网。
子网至少有一个可用的IP地址。
子网仅在购买公网NAT网关时可以选择,后续不支持 修改。
规格 公网NAT网关的规格。
公网NAT网关共有小型、中型、大型和超大型四种规 格类型,可通过“了解更多”查看各规格详情。
企业项目 配置公网NAT网关归属的企业项目。当公网NAT网关 配置企业项目时,该公网NAT网关将归属于该企业项 目。当没有指定企业项目时,将默认使用项目名称为 default的企业项目。
描述 公网NAT网关信息描述。最大支持255个字符。
标签 公网NAT网关的标识,包括键和值。可以创建10个标 签。
购买时长 公网NAT网关购买时长。
配置完成上述信息,会显示公网NAT网关配置费用,可通过“了解计费详情”查 看计费信息。
6. 单击“立即购买”,在“规格确认”页面,您可以再次核对公网NAT网关信息。
7. 确认无误后,单击“提交”,开始创建公网NAT网关。
公网NAT网关的创建过程一般需要1-5分钟。
8. 在“公网NAT网关”列表,查看公网NAT网关状态。
快速入门 5 公网 NAT 网关通过多网关扩展容量
5.5 步骤 3:检查默认路由
操作场景
网关创建好后,进入VPC路由表界面,检查默认路由表下是否存在指向公网NAT网关 的默认路由。
操作步骤
1. 登录管理控制台。
2. 在管理控制台左上角单击 ,选择区域和项目。
3. 在系统首页,选择“网络 > 虚拟私有云”。
4. 在左侧导航栏选择“路由表”。
5. 在路由表列表中,单击需要查看路由规则的路由表名称。
6. 进入路由表详情页面,检查是否存在指向公网NAT网关的默认路由。
图5-3 路由表
说明
VPC下第一个公网NAT网关创建时会在默认路由表自动下发0.0.0.0/0的默认路由,若VPC下 已经存在此路由,则需要在路由表界面手动修改路由,指向所创建的公网NAT网关。
5.6 步骤 4:创建路由表
操作场景
公网NAT网关多实例依赖VPC多路由表功能,所以需要在VPC中创建第二张路由表。
前提条件
VPC下路由表配额充足。
操作步骤
1. 登录管理控制台。
2. 在管理控制台左上角单击 ,选择区域和项目。
3. 在系统首页,选择“网络 > 虚拟私有云”。
4. 在左侧导航栏,选择“路由表”。
5. 在页面右上角,单击“创建路由表”,按照提示配置参数。
表5-2 参数说明
参数 说明 取值样例
路由表名称 路由表的名称,必填项。
路由表的名称只能由中文、英文字母、数 字、“_”、“-”和“.”组成,且不能有 空格,长度不能大于64个字符。
rtb-001
所属VPC 选择路由表归属的VPC,必填项。 vpc-001 描述 路由表的描述信息,非必填项。
描述信息内容不能超过255个字符,且不能 包含“<”和“>”。
-
添加路由 路由规则信息,非必填项。
路由规则可以在此处添加,也可以在路由 表创建完成后。
单击“+”可以依次增加多条路由。
-
6. 单击“确定”,完成创建。
系统出现信息提示页面,请您根据提示关联子网。请参考以下步骤进行关联:
a. 单击“关联子网”,进入路由表详情页面的“关联子网”页签。
b. 单击“关联子网”,选择步骤1创建的第二个子网。
c. 单击“确定”,完成关联。
5.7 步骤 5:购买公网 NAT 网关
操作场景
在业务VPC下,购买第二个公网NAT网关。
前提条件
VPC中完成第二张路由表的创建,且已关联第二个子网。
操作步骤
1. 登录管理控制台。
2. 在管理控制台左上角单击 ,选择区域和项目。
3. 在系统首页,单击“网络 > NAT网关”。
进入公网NAT网关页面。
4. 在公网NAT网关页面,单击购买公网NAT网关,进入公网NAT网关购买页面。
快速入门 5 公网 NAT 网关通过多网关扩展容量
图5-4 购买公网 NAT 网关
5. 根据界面提示,配置公网NAT网关的基本信息,配置参数请参见表5-3。
虚拟私有云请选择步骤1创建的业务VPC,子网选择步骤1创建的第二个子网。
表5-3 参数说明
参数 参数说明
区域 公网NAT网关所在的区域。
计费模式 公网NAT网关支持按需计费、包年/包月。
名称 公网NAT网关名称。最大支持64个字符,仅支持数 字、字母、_(下划线)、-(中划线)。
虚拟私有云 公网NAT网关所属的VPC。
VPC仅在购买公网NAT网关时可以选择,后续不支持 修改。
子网 公网NAT网关所属VPC中的子网。
子网至少有一个可用的IP地址。
子网仅在购买公网NAT网关时可以选择,后续不支持 修改。
规格 公网NAT网关的规格。
公网NAT网关共有小型、中型、大型和超大型四种规 格类型,可通过“了解更多”查看各规格详情。
企业项目 配置公网NAT网关归属的企业项目。当公网NAT网关 配置企业项目时,该公网NAT网关将归属于该企业项 目。当没有指定企业项目时,将默认使用项目名称为 default的企业项目。
描述 公网NAT网关信息描述。最大支持255个字符。
参数 参数说明
标签 公网NAT网关的标识,包括键和值。可以创建10个标 签。
购买时长 公网NAT网关购买时长。
配置完成上述信息,会显示公网NAT网关配置费用,可通过“了解计费详情”查 看计费信息。
6. 单击“立即购买”,在“规格确认”页面,您可以再次核对公网NAT网关信息。
7. 确认无误后,单击“提交”,开始创建公网NAT网关。
公网NAT网关的创建过程一般需要1-5分钟。
8. 在“公网NAT网关”列表,查看公网NAT网关状态。
5.8 步骤 6:添加默认路由
操作场景
从第二个网关开始,需要在新路由表中创建0.0.0.0/0指向公网NAT网关的默认路由。
操作步骤
1. 登录管理控制台。
2. 在管理控制台左上角单击 ,选择区域和项目。
3. 在系统首页,选择“网络 > 虚拟私有云”。
4. 在左侧导航栏选择“路由表”。
5. 在路由表列表中,单击需要添加路由规则的路由表名称。
6. 单击“添加路由”,按照提示配置参数。
单击“+”可以依次增加多条路由。
图5-5 添加路由
快速入门 5 公网 NAT 网关通过多网关扩展容量
表5-4 参数说明
参数 说明 取值样例
目的地址 目的地址网段。
目的地址不能与已有路由冲突,目的地址 也不能与VPC下子网网段冲突。
0.0.0.0/0
下一跳类型 选择下一跳资源类型。 NAT网关
下一跳 选择下一跳资源。下拉列表包含资源将基 于您所选的资源类型进行展示。 - 描述 路由的描述信息,非必填项。
描述信息内容不能超过255个字符,且不能 包含“<”和“>”。
-
7. 单击“确定”,完成添加。
6 修订记录
发布日期 修订记录 2020-05-08 第三次发布。
根据界面刷新添加SNAT规则及添加DNAT规则内容。
2018-09-30 第二次发布
按照无弹性公网IP的云主机访问公网和面向Internet提供服务两个场 景优化快速入门。
2018-04-30 第一次发布。
快速入门 6 修订记录
