You need to enable JavaScript to run this app.
导航
使用云企业网实现多个VPC共享公网NAT网关
最近更新时间:2024.07.23 15:55:36首次发布时间:2023.04.17 16:19:18

当多个VPC需要访问公网时,为节约公网IP资源,您可为多个VPC配置一个公网NAT网关,以节省企业成本。本文为您介绍如何通过云企业网实现多个VPC共享一个NAT网关访问公网。

背景介绍

某企业的开发环境和测试环境分别部署于两个VPC,测试环境(VPC-A)共用开发环境(VPC-B)的公网NAT网关。

  • 测试环境私有网络(VPC-A)的网段为172.16.0.0/16,其子网(子网-A)网段为172.16.1.0/24,云服务器(ECS-A)的IP地址为172.16.1.11。
  • 开发环境私有网络(VPC-B)的网段为192.168.0.0/16,其子网(子网-B)网段为192.168.1.0/24,云服务器(ECS-B)的IP地址为192.168.1.22。

上图仅呈现一条SNAT规则(全通模式),在实际使用过程中,可按需创建多条SNAT规则和DNAT规则。

准备工作

根据背景介绍,在操作之前,您需要做如下准备:

  1. 使用同一个火山引擎账号,在华北2(北京)地域创建2个VPC,VPC的参数同背景介绍保持一致。操作步骤请参考 创建私有网络
  2. 在VPC-A的子网-A中创建云服务器ECS-A(172.16.1.11),在VPC-B的子网-B中创建云服务器ECS-B(192.168.1.22),两台云服务器均未绑定公网IP。操作步骤请参考 购买云服务器
  3. 申请1个未绑定云资源的公网IP,本文使用EIP-X(180.XX.XX.44)。操作步骤请参考 申请公网IP

操作步骤

步骤一:配置云企业网

创建一个云企业网实例,并加载VPC-A、VPC-B,实现VPC-A与VPC-B互通。

本文以VPC-A与VPC-B同账号同地域为例,操作步骤请参考 同账号同地域私有网络互通

在实际使用过程中,可能存在如下情况:

步骤二:创建公网NAT网关

您可通过本操作,在VPC-B中创建一个全通模式的公网NAT网关。

  1. 登录 公网NAT网关控制台
  2. 在顶部导航栏,选择目标地域和项目,本文示例“华北2(北京)”和“default”。
  3. 单击“创建公网NAT网关”按钮,进入创建公网NAT网关页面。
  4. 参考下表,配置相关参数。
    参数
    说明
    本文取值
    计费类型支持按量计费和包年包月。按量计费
    地域选择公网NAT网关所在地域。华北2(北京)
    名称设置公网NAT网关的名称。NAT-X

    计费方式

    当计费类型为“按量计费”时,选择公网NAT网关的计费方式。支持 按规格计费按使用量计费

    说明

    • 默认为按规格计费。
    • 按使用量计费正在邀测中,如需试用,请联系客户经理。

    按规格计费

    规格选择公网NAT网关的规格。小型
    私有网络选择私有网络。VPC-B|192.168.0.0/16
    子网下拉选择子网。子网-B|192.168.1.0/24
    项目按需选择公网NAT网关所属的项目。default

    配置方式

    当计费类型为“按量计费”时,选择公网NAT网关的配置方式。

    • 手动配置:创建完成后,您还需要手动绑定公网IP,配置SNAT规则或DNAT规则。
    • 自动配置(全通模式):自动配置一条0.0.0.0/0的SNAT规则。

    自动配置(全通模式)

    公网IP当配置方式为“自动配置”时,下拉选择一个公网IP。EIP-X
    标签按需为公网NAT网关添加一个或多个用户标签。不添加用户标签
  5. 单击“确认订单”按钮。
  6. 请根据控制台指引查阅并确认相关协议,单击“立即购买”按钮,完成操作。

    说明

    若创建失败,请参考 创建公网NAT网关失败是什么原因

步骤三:手动发布路由

您可参考本操作,将上述公网NAT网关的路由发布到云企业网。

  1. 登录 路由表控制台
  2. 在顶部导航栏,选择VPC-B路由表的地域和项目。本示例为“华北2(北京)”和“default”。
  3. 在路由表列表中,单击VPC-B系统路由表名称,进入路由表详情页面。
  4. 选择“路由条目 > 自定义路由”页签,单击下一跳指向公网NAT网关的路由条目右侧“发布”按钮。
  5. 单击“确定”按钮,完成发布。
  6. 验证是否发布成功。
    1. 登录云企业网控制台。
    2. 单击目标云企业网名称,进入云企业网详情页面。
    3. 在“路由信息”页签,查看是否存在目标网段为0.0.0.0/0的路由条目。

步骤四:验证

  1. 登录预先准备的云服务器实例ECS-A(172.16.1.11),在命令行执行ping 8.8.8.8
  2. ping通,则表示VPC-A的ECS-A可通过公网NAT网关的SNAT规则访问公网。

    说明

    ping不通,请参考 已配置SNAT规则的云服务器无法访问公网