使用云企业网实现多个VPC共享公网NAT网关

当多个VPC需要访问公网时，为节约公网IP资源，降低公网使用成本，使多个VPC共用一个公网NAT网关。本文为您介绍如何配合云企业网实现多个VPC共用一个公网NAT网关。

背景介绍

某企业的开发环境和测试环境分别部署于两个VPC，测试环境（VPC-A）共用开发环境（VPC-B）的公网NAT网关。

• 私有网络1的名称为VPC-A，网段为172.16.0.0/16，其子网1名称为子网-A，其网段为172.16.1.0/24。
• 私有网络2的名称为VPC-B，网段为192.168.0.0/16，其子网1名称为子网-B，其网段为192.168.1.0/24。
• 云服务器ECS-A的IP地址为172.16.1.11，云服务器ECS-B的IP地址为192.168.1.22。

上图仅呈现一条SNAT规则（全通模式），在实际使用过程中，可按需创建多条SNAT规则和DNAT规则。

准备工作

根据背景介绍，在操作之前，您需要做如下准备：

1. 使用同一个火山引擎账号，在华北2（北京）地域创建2个VPC，VPC的参数同背景介绍保持一致。操作步骤请参考 创建私有网络 。
2. 在VPC-A的子网-A中创建云服务器ECS-A（172.16.1.11），在VPC-B的子网-B中创建云服务器ECS-B（192.168.1.22），两台云服务器均未绑定公网IP。操作步骤请参考 购买云服务器 。
3. 申请1个未绑定云资源的公网IP，本文使用EIP-X（180.XX.XX.44）。操作步骤请参考 申请公网IP 。

操作步骤

步骤一：配置云企业网

创建一个云企业网实例，并加载VPC-A、VPC-B，实现VPC-A与VPC-B互通。操作步骤请参考 同账号同地域私有网络互通 。

步骤二：创建公网NAT网关

您可通过本操作，在VPC-B中创建一个全通模式的公网NAT网关。

1. 登录 公网NAT网关控制台 。
2. 在顶部导航栏，选择目标地域和项目，本文示例“华北2（北京）”和“default”。
3. 单击“创建公网NAT网关”按钮，进入创建公网NAT网关页面。
4. 参考下表，配置相关参数。

   参数	说明	本文取值
   计费类型	支持按量计费和包年包月。	按量计费
   地域	选择公网NAT网关所在地域。	华北2（北京）
   名称	设置公网NAT网关的名称。	NAT-X
   规格	选择公网NAT网关的规格。	小型
   私有网络	选择私有网络。	VPC-B|192.168.0.0/16
   子网	下拉选择子网。	子网-B|192.168.1.0/24
   配置方式	当计费类型为“按量计费”时，选择公网NAT网关的配置方式。 手动配置：创建完成后，您还需要手动绑定公网IP，配置SNAT规则或DNAT规则。 自动配置（全通模式）：自动配置一条0.0.0.0/0的SNAT规则。	自动配置（全通模式）
   公网IP	当配置方式为“自动配置”时，下拉选择一个公网IP。	EIP-X
   项目	按需选择公网NAT网关所属的项目。	default
   标签	按需为公网NAT网关添加一个或多个用户标签。	不添加用户标签

5. 单击“确认订单”按钮，进入订单详情页面。
6. 确认信息无误后，勾选“我已阅读并同意《公网NAT网关服务条款》”，单击“立即购买”按钮，完成操作。

   说明

   若创建失败，请参考 创建公网NAT网关失败是什么原因 。

步骤三：手动发布路由

您可参考本操作，将上述公网NAT网关的路由发布到云企业网。

1. 登录 路由表控制台。
2. 在顶部导航栏，选择目标路由表的地域和项目。
3. 在路由表列表中，单击目标系统路由表名称，进入路由表详情页面。
4. 选择“路由条目 > 自定义路由”页签，单击下一条指向公网NAT网关的路由条目右侧“发布”按钮，弹出确认发布对话框。
5. 确认信息无误后，单击“确定”按钮，完成发布。
6. 验证是否发布成功。
   1. 登录云企业网控制台。
   2. 单击目标云企业网名称，进入云企业网详情页面。
   3. 在“路由信息”页签，查看是否存在目标网段为0.0.0.0/0的路由条目。

步骤四：验证

1. 登录预先准备的云服务器实例ECS-A（172.16.1.11），在命令行执行ping 8.8.8.8。
2. ping通，则表示VPC-A的ECS-A可通过公网NAT网关的SNAT规则访问公网。

   说明

   若ping不通，请参考 已配置SNAT规则的云服务器无法访问公网 。