使用背景

當多個(ge)云(yun)主(zhu)(zhu)機(ji)需要主(zhu)(zhu)動訪(fang)問公網(wang)，為了節省彈(dan)性(xing)IP資源并且(qie)避(bi)免云(yun)主(zhu)(zhu)機(ji)IP直接暴(bao)露在公網(wang)上，可以(yi)使用NAT網(wang)關的SNAT功能實(shi)現源地址轉(zhuan)換(huan)，統一(yi)公網(wang)出口。

方案優勢

多(duo)個云主機(ji)共用(yong)同一個NAT網關及SNAT規(gui)則(ze)綁定的(de)彈性(xing)IP，可以節(jie)省(sheng)資源(yuan)，優(you)化(hua)成(cheng)本。

方案涉及產品

彈(dan)性IP、VPC、彈(dan)性云主機(ji)、NAT網關

方案架構

本方案(an)網絡(luo)拓撲(pu)架構如圖所示

操作步驟

步驟一：創建云上VPC環境和云主機

此次(ci)實驗使用單個VPC，VPC中云(yun)主機用于驗證網絡連通性，不(bu)需要綁定彈(dan)性IP。

VPC、子網創建具體操作步驟參見虛擬私有云-創建VPC、子網搭建私有網絡。

創建云主機具體操作步驟參見彈性云主機-創建彈性云主機。

步驟二：購買彈性IP

1. 登錄天翼云控制臺，選擇“網絡>彈性IP”。
2. 進入彈性IP控制臺，點擊右上角“申請彈性IP”。
3. 按需求選擇帶寬規格，單擊“下一步”。
4. 確定規格，選擇我已閱讀并同意相關協議，單擊“確認下單”，完成彈性IP創建。

步驟三：購買NAT網關

1. 登錄天翼云控制臺，選擇“網絡>NAT網關”。
2. 進入NAT網關控制臺，點擊右上角“創建NAT網關”。
3. 選擇付費方式，填寫名稱，選擇可用區，VPC選擇環境準備中的創建的VPC，選擇規格，點擊“下一步”。
4. 確認規格，選擇我已閱讀并同意相關協議，單擊“確認下單”，完成NAT網關的創建。

步驟四：配置路由（ 僅部分資源池需要 ）

1. 添加默認路由指向NAT網關。單擊“虛擬私有云”，進入虛擬私有云控制臺，選擇環境中創建的VPC，點擊名稱打開VPC詳情頁，在子網頁簽點擊子網名稱，進入子網詳情頁。
2. 在子網詳情頁單擊“路由管理”頁簽，點擊已綁定的“默認路由表”進入路由規則頁面。
3. 在路由規則頁面單擊“創建”，在彈出頁面，選擇

• IP類型：IPv4
• 目的地址：0.0.0.0/0
• 下一跳類型：NAT網關
• NAT網關：選擇剛創建的NAT網關

4. 點擊“確定”，完成默認路由指向NAT網關。

步驟五：配置SNAT規則

1. 單擊步驟四創建的NAT網關，進入NAT網關詳情頁，下拉至SNAT頁簽，點擊添加SNAT規則。
2. 在彈出頁面選擇配置：

• 源網段類型：選擇VPC內子網
• 子網：選擇云主機所在子網
• 彈性IP：選擇步驟二創建的彈性IP

3. 單擊“確定”，等待SNAT規則狀態變為運行中，即完成SNAT規則配置。

步驟六：驗證連通性

1. 登錄天翼云控制臺，選擇“計算>彈性云主機”。
2. 進入彈性云主機控制臺，選擇準備工作中創建的不帶彈性IP的彈性云主機，點擊右側“遠程登錄”登錄彈性云主機。
3. 登錄完成，通過ping外網地址，例如daliqc.cn，測試云主機是否能夠通過NAT網關訪問公網。

可(ke)以ping通，說(shuo)明網絡連通。