购买公网nat网关-凯发k8国际娱乐官网入口
操作场景
如果您要通过公网nat网关访问公网或为公网提供服务,则需要购买公网nat网关。
约束与限制
- 同一个公网nat网关下的多条规则可以复用同一个弹性公网ip,不同网关下的规则必须使用不同的弹性公网ip。
- 一个vpc支持关联多个公网nat网关。
- snat、dnat可以共用同一个弹性公网ip,节省弹性公网ip资源。但是在选用全端口模式下,dnat优先占用全部端口,这些端口不能被 snat 使用。因此snat规则不能和全端口的dnat规则共用eip,以免出现业务相互抢占问题。
- 公网nat网关支持转换的资源类型不包括企业型vpn。
- 当云主机同时配置弹性公网ip服务和公网nat网关服务时,数据均通过弹性公网ip转发。
- 公网nat网关不支持配置elb的ip与公网通信。
- 当执行云服务器底层资源操作(如变更规格)时,会导致已配置的nat规则失效,需要删除后重新配置。
- 出于安全因素考虑,部分运营商会对下列端口进行拦截,导致无法访问。建议避免使用下列端口:
协议
不支持端口
tcp
42 135 137 138 139 444 445 593 1025 1068 1434 3127 3128 3129 3130 4444 4789 4790 5554 5800 5900 9996
udp
135~139 1026 1027 1028 1068 1433 1434 4789 4790 5554 9996
前提条件
- 购买公网nat网关必须指定公网nat网关所在vpc、子网。
- 由于需要放通到公网nat网关的流量,即在vpc中需要有指向公网nat网关的路由,因此在购买公网nat网关时,会自动在vpc的默认路由表中添加一条0.0.0.0/0的默认路由指向所购买的公网nat网关。如果在购买公网nat网关前,vpc默认路由表下已经存在0.0.0.0/0的默认路由,则会导致自动添加该默认路由指向公网nat网关失败,此时需要在公网nat网关购买成功后,手动为此网关添加一条不同的路由或在新路由表中创建0.0.0.0/0的默认路由指向该网关。
操作步骤
- 登录管理控制台。
- 在管理控制台左上角单击,选择区域和项目。
- 在系统凯发k8国际娱乐k8凯发官网入口首页,单击“网络 > nat网关”。
进入公网nat网关页面。
- 在公网nat网关页面,单击“购买公网nat网关”,进入公网nat网关购买页面。
- 根据界面提示,配置公网nat网关的基本信息,配置参数请参见表1。
表1 参数说明 参数
参数说明
计费模式
公网nat网关支持按需计费、包年/包月。
区域
公网nat网关所在的区域。
名称
公网nat网关名称。最大支持64个字符,仅支持中文、数字、字母、_(下划线)、-(中划线)。
虚拟私有云
公网nat网关所属的vpc。
vpc仅在购买公网nat网关时可以选择,后续不支持修改。
说明:由于需要放通到公网nat网关的流量,即在vpc中需要有指向公网nat网关的路由,因此在购买公网nat网关时,会自动在vpc的默认路由表中添加一条0.0.0.0/0的默认路由指向所购买的公网nat网关。如果在购买公网nat网关前,vpc默认路由表下已经存在0.0.0.0/0的默认路由,则会导致自动添加该默认路由指向公网nat网关失败,此时需要在公网nat网关购买成功后,手动为此网关添加一条不同的路由或在新路由表中创建0.0.0.0/0的默认路由指向该网关。
子网
公网nat网关所属vpc中的子网。
子网至少有一个可用的ip地址。
子网仅在购买公网nat网关时可以选择,后续不支持修改。
本子网仅为系统配置nat网关使用,nat网关对整个vpc生效,需要在购买后继续添加规则,才能够连通internet。
规格
公网nat网关的规格。
公网nat网关共有小型、中型、大型、超大型四种规格类型,可通过“了解更多”查看各规格详情。
企业项目
配置公网nat网关归属的企业项目。当公网nat网关配置企业项目时,该公网nat网关将归属于该企业项目。当没有指定企业项目时,将默认使用项目名称为default的企业项目。
描述
公网nat网关信息描述。最大支持255个字符,且不能包含“<”和“>”。
标签
公网nat网关的标识,包括键和值。可以创建10个标签。
标签的命名规则请参考表2。
购买时长
公网nat网关购买时长。
表2 标签命名规则 参数
规则
键
- 不能为空。
- 对于同一nat网关键值唯一。
- 长度不超过36个字符。
- 不能包含“=”、“*”、“<”、“>”、“\\”、“,”、“|”和“/”,且首尾字符不能为空格。
值
- 长度不超过43个字符。
- 不能包含“=”、“*”、“<”、“>”、“\\”、“,”、“|”和“/”,且首尾字符不能为空格。
配置完成上述信息,会显示公网nat网关配置费用,可通过“了解计费详情”查看计费信息。
- 单击“立即购买”,在“规格确认”页面,您可以再次核对公网nat网关信息。
- 确认无误后,单击“提交”,开始创建公网nat网关。
公网nat网关的创建过程一般需要1-6分钟。
- 在“公网nat网关”列表,查看公网nat网关状态。
公网nat网关创建成功后,查看该公网nat网关所在的vpc的默认路由表下是否存在0.0.0.0/0的默认路由指向该公网nat网关,如果不存在,请在默认路由表中添加一条指向该公网nat网关的路由,或创建一个自定义路由表并在自定义路由表中添加0.0.0.0/0的默认路由指向该公网nat网关。如下步骤以在自定义路由表中添加路由为例。
添加默认路由指向公网nat网关
- 登录管理控制台。
- 在管理控制台左上角单击,选择区域和项目。
- 在系统凯发k8国际娱乐k8凯发官网入口首页,单击“网络 > 虚拟私有云”。
- 单击左侧的“路由表”。
- 在路由表页面,单击右上角的“创建路由表”。
所属vpc:选择公网nat网关所在的vpc。
如果自定义路由表配额不足,请通过申请扩大路由表的配额。
- 自定义路由表创建成功后,单击自定义路由表名称。进入自定义路由表基本信息页。
- 单击“添加路由”,按照如下配置参数。
目的地址:0.0.0.0/0
下一跳类型:nat网关
下一跳:选择已创建的nat网关
图1 添加路由
- 单击“确定”。
意见反馈
文档内容是否对您有帮助?
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨