場景示例

本文以下圖場景為例，某公司在華東1（杭州）地域創(chuàng)建了兩個VPC，名稱分別為VPC1和VPC2。在VPC1中創(chuàng)建了交換機(jī)1，且在交換機(jī)1中創(chuàng)建了一臺名為ECS1的云服務(wù)器ECS（Elastic Compute Service）。在VPC2中創(chuàng)建了交換機(jī)2，且在交換機(jī)2中創(chuàng)建了一臺名為ECS2的ECS實(shí)例。因公司業(yè)務(wù)需要，VPC1與VPC2都需要訪問公網(wǎng)。

公司可以通過使用VPC對等連接并配置路由條目在VPC1和VPC2之間建立私網(wǎng)互通，然后在VPC1中創(chuàng)建公網(wǎng)NAT網(wǎng)關(guān)。為公網(wǎng)NAT網(wǎng)關(guān)配置SNAT規(guī)則，實(shí)現(xiàn)VPC1和VPC2通過公網(wǎng)NAT網(wǎng)關(guān)訪問公網(wǎng)。

前提條件

• 您已經(jīng)參考下表完成了VPC和交換機(jī)的創(chuàng)建。具體操作，請參見創(chuàng)建和管理專有網(wǎng)絡(luò)。

  VPC名稱	地域	網(wǎng)段	交換機(jī)名稱	可用區(qū)和網(wǎng)段
  VPC1	華東1（杭州）	192.168.0.0/16	交換機(jī)1	杭州可用區(qū)H，192.168.0.0/24
  	華東1（杭州）	192.168.0.0/16	交換機(jī)2	杭州可用區(qū)H，192.168.5.0/24
  VPC2	華東1（杭州）	172.16.0.0/12	交換機(jī)2	杭州可用區(qū)H，172.16.0.0/16

• 您已經(jīng)在交換機(jī)1中創(chuàng)建了ECS1實(shí)例，在交換機(jī)2中創(chuàng)建了ECS2實(shí)例。具體操作，請參見自定義購買實(shí)例。

配置步驟

步驟一：創(chuàng)建公網(wǎng)NAT網(wǎng)關(guān)

在VPC1中以全通模式創(chuàng)建公網(wǎng)NAT網(wǎng)關(guān)。

1. 登錄NAT網(wǎng)關(guān)管理控制臺。
2. 在公網(wǎng)NAT網(wǎng)關(guān)頁面，單擊創(chuàng)建NAT網(wǎng)關(guān)。

3. 首次使用NAT網(wǎng)關(guān)時(shí)，在創(chuàng)建公網(wǎng)NAT網(wǎng)關(guān)頁面關(guān)聯(lián)角色創(chuàng)建區(qū)域，單擊創(chuàng)建關(guān)聯(lián)角色。角色創(chuàng)建成功后即可創(chuàng)建NAT網(wǎng)關(guān)。

   關(guān)于NAT網(wǎng)關(guān)服務(wù)關(guān)聯(lián)角色的更多信息，請參見服務(wù)關(guān)聯(lián)角色。

4. 在公網(wǎng)NAT網(wǎng)關(guān)頁面，配置以下購買信息，然后單擊立即購買。

   配置	說明
   付費(fèi)模式	默認(rèn)選擇為按量付費(fèi)，即一種先使用后付費(fèi)的付費(fèi)模式。更多信息，請參見公網(wǎng)NAT網(wǎng)關(guān)計(jì)費(fèi)。
   資源組	選擇VPC所屬的資源組。更多信息，請參見資源組概述。
   標(biāo)簽	標(biāo)簽鍵：選擇或輸入完整的標(biāo)簽鍵。 最多支持輸入20個標(biāo)簽鍵。一個標(biāo)簽鍵最多支持128個字符，不能以aliyun和acs:開頭，不能包含http://或者h(yuǎn)ttps://。 標(biāo)簽值：選擇或輸入完整的標(biāo)簽值。 最多支持輸入20個標(biāo)簽值。一個標(biāo)簽值最多支持128個字符，不能以aliyun和acs:開頭，不能包含http://或者h(yuǎn)ttps://。
   所屬地域	選擇需要創(chuàng)建公網(wǎng)NAT網(wǎng)關(guān)的地域。 本文選擇華東1（杭州）。
   所屬專有網(wǎng)絡(luò)	選擇公網(wǎng)NAT網(wǎng)關(guān)所屬的VPC。創(chuàng)建后，不能修改公網(wǎng)NAT網(wǎng)關(guān)所屬的VPC。 本文選擇VPC1。
   關(guān)聯(lián)交換機(jī)	選擇公網(wǎng)NAT網(wǎng)關(guān)實(shí)例所屬的交換機(jī)。 本文選擇交換機(jī)2。
   計(jì)費(fèi)類型	默認(rèn)選擇為按使用量計(jì)費(fèi)，即按公網(wǎng)NAT網(wǎng)關(guān)實(shí)際使用量收費(fèi)。更多信息，請參見公網(wǎng)NAT網(wǎng)關(guān)計(jì)費(fèi)。
   計(jì)費(fèi)周期	默認(rèn)選擇為按小時(shí)，即按使用量計(jì)費(fèi)公網(wǎng)NAT網(wǎng)關(guān)的計(jì)費(fèi)周期為1小時(shí)，不足1小時(shí)按1小時(shí)計(jì)算。
   實(shí)例名稱	輸入公網(wǎng)NAT網(wǎng)關(guān)實(shí)例的名稱。 本文輸入為公網(wǎng)NAT網(wǎng)關(guān)。
   訪問模式	選擇公網(wǎng)NAT網(wǎng)關(guān)的訪問模式。支持以下兩種模式： VPC全通模式（SNAT）：選擇了VPC全通模式，在公網(wǎng)NAT網(wǎng)關(guān)創(chuàng)建成功后當(dāng)前VPC內(nèi)所有實(shí)例即可通過該公網(wǎng)NAT網(wǎng)關(guān)訪問公網(wǎng)。 選擇VPC全通模式（SNAT）后，您需要配置彈性公網(wǎng)IP（Elastic IP Address，簡稱EIP）的相關(guān)信息。 稍后配置：如需稍后配置或有更多配置需求，可在購買完成后，前往控制臺進(jìn)行配置。 選擇稍后配置，則只購買公網(wǎng)NAT網(wǎng)關(guān)實(shí)例。 本文選擇VPC全通模式（SNAT）。
   彈性公網(wǎng)IP	選擇公網(wǎng)NAT網(wǎng)關(guān)的EIP。支持以下兩種模式： 選擇已有：在彈性網(wǎng)關(guān)IP實(shí)例下拉列表中選擇已有的EIP實(shí)例綁定到公網(wǎng)NAT網(wǎng)關(guān)實(shí)例的EIP。 新購彈性公網(wǎng)IP：在公網(wǎng)NAT網(wǎng)關(guān)實(shí)例地域新購按量付費(fèi)EIP實(shí)例。 本文選擇新購彈性公網(wǎng)IP，新購EIP的線路類型默認(rèn)為BGP（多線），默認(rèn)選擇默認(rèn)版本的安全防護(hù)，然后配置帶寬峰值并選擇計(jì)費(fèi)類型為按使用流量計(jì)費(fèi)。

5. 在確認(rèn)訂單頁面，確認(rèn)訂單中的配置信息，閱讀并選中服務(wù)協(xié)議然后單擊確認(rèn)訂單。

6. 單擊返回控制臺，在公網(wǎng)NAT網(wǎng)關(guān)頁面，找到創(chuàng)建的公網(wǎng)NAT網(wǎng)關(guān)，然后單擊其實(shí)例ID。

   • 在基本信息頁簽指向NAT的VPC路由信息區(qū)域，查看路由信息，該路由所屬路由表為VPC1的系統(tǒng)路由表，目標(biāo)網(wǎng)段為0.0.0.0/0，下一跳為創(chuàng)建的公網(wǎng)NAT網(wǎng)關(guān)。

   • 單擊SNAT管理頁簽，在SNAT條目列表區(qū)域查看以全通模式配置的SNAT條目，VPC1均可以通過該SNAT條目訪問公網(wǎng)。

步驟二：創(chuàng)建VPC對等連接

1. 登錄專有網(wǎng)絡(luò)管理控制臺。
2. 在左側(cè)導(dǎo)航欄，單擊VPC對等連接。

3. 在頂部菜單欄，選擇要創(chuàng)建VPC對等連接的地域。

   本文選擇華東1（杭州）地域。

4. 如果您是初次使用VPC對等連接時(shí)，請?jiān)?b id="9d02167030mrv" data-tag="uicontrol" data-isbold="true" class="uicontrol">VPC對等連接頁面，單擊開通CDT功能，然后在彈出的對話框單擊確定開通。

   如果創(chuàng)建跨賬號VPC對等連接，您需要確保接收端阿里云賬號已經(jīng)開通了CDT功能。

5. 在VPC對等連接頁面，單擊創(chuàng)建對等連接。

6. 在創(chuàng)建對等連接頁面，配置以下參數(shù)信息，然后單擊確定。

   配置	說明
   對等連接名稱	輸入VPC對等連接的名稱。
   資源組	選擇所屬的資源組。
   發(fā)起端VPC實(shí)例	在下拉列表中選擇發(fā)起端的VPC實(shí)例。 本文選擇VPC1。
   接收端賬號類型	選擇接收端VPC實(shí)例所屬的阿里云賬號類型。 本文選擇同賬號。
   接收端地域類型	選擇接收端VPC實(shí)例所在地域類型。 本文選擇同地域。
   接收端VPC實(shí)例	選擇接收端VPC實(shí)例。 本文選擇VPC2。

7. 在VPC對等連接頁面，查看VPC對等連接的狀態(tài)等信息。

   • 激活成功的VPC對等連接狀態(tài)為已激活，您可以正常使用。

   • 您可以查看發(fā)起端和接收端的實(shí)例ID、所在地域、CIDR網(wǎng)段以及所屬阿里云賬號。

步驟三：配置路由

在VPC對等連接的兩端添加路由條目以管理流量。

1. 登錄專有網(wǎng)絡(luò)管理控制臺。
2. 在左側(cè)導(dǎo)航欄，單擊VPC對等連接。

3. 在VPC對等連接頁面，找到已創(chuàng)建的VPC對等連接，執(zhí)行以下操作配置路由。

   • 配置發(fā)起端（VPC1）的路由

     1. 在發(fā)起端VPC實(shí)例列單擊配置路由條目。

     2. 在配置路由條目對話框，配置以下參數(shù)信息，然后單擊確定。

        配置	說明
        專有網(wǎng)絡(luò)	系統(tǒng)自動顯示當(dāng)前發(fā)起端的VPC實(shí)例。
        路由表	在下拉列表中選擇該VPC實(shí)例所關(guān)聯(lián)的路由表。
        名稱	輸入路由條目的名稱。
        目標(biāo)網(wǎng)段	輸入路由條目的目標(biāo)網(wǎng)段。 本文選擇IPv4網(wǎng)段，然后輸入VPC2的網(wǎng)段，即172.16.0.0/12。
        下一跳	系統(tǒng)自動顯示下一跳對等連接實(shí)例。

   • 配置接收端（VPC2）的路由

     1. 在接收端實(shí)例列單擊配置路由條目。

     2. 在配置路由條目對話框，配置以下參數(shù)信息，然后單擊確定。

        配置	說明
        專有網(wǎng)絡(luò)	系統(tǒng)自動顯示當(dāng)前發(fā)起端的VPC實(shí)例。
        路由表	在下拉列表中選擇該VPC實(shí)例所關(guān)聯(lián)的路由表。
        名稱	輸入路由條目的名稱。
        目標(biāo)網(wǎng)段	輸入路由條目的目標(biāo)網(wǎng)段。 由于VPC2需要通過公網(wǎng)NAT網(wǎng)關(guān)訪問公網(wǎng)，因此本文選擇IPv4網(wǎng)段，然后輸入0.0.0.0/0。
        下一跳	系統(tǒng)自動顯示下一跳對等連接實(shí)例。

   路由配置完成后，您可以在VPC對等連接頁面，單擊VPC對等連接實(shí)例的ID，然后在路由條目列表頁簽下，查看已配置的路由條目信息。

步驟四：測試連通性

測試對等連接的連通性。

1. 登錄發(fā)起端VPC1的ECS1實(shí)例。具體操作，請參見ECS連接方式概述。

2. 執(zhí)行ping命令，ping接收端VPC2的ECS2實(shí)例私網(wǎng)IP地址。

   收到如下圖所示的回復(fù)報(bào)文，則表明發(fā)起端至接收端網(wǎng)絡(luò)已連通。

   經(jīng)驗(yàn)證，ECS1實(shí)例可以訪問ECS2實(shí)例。

   

3. 登錄接收端VPC2的ECS2實(shí)例。

4. 執(zhí)行ping命令，ping發(fā)起端VPC1的ECS1實(shí)例私網(wǎng)IP地址。

   接收如下圖所示的回復(fù)報(bào)文，則表明接收端至發(fā)起端網(wǎng)絡(luò)已連通。

   經(jīng)驗(yàn)證，ECS2實(shí)例可以訪問ECS1實(shí)例。

測試VPC1和VPC2的ECS實(shí)例是否能訪問公網(wǎng)。

1. 登錄發(fā)起端VPC1的ECS1實(shí)例。

2. 執(zhí)行ping www.aliyun.com命令。

   收到如下圖所示的回復(fù)報(bào)文，則表明ECS1實(shí)例可以訪問公網(wǎng)。

   經(jīng)驗(yàn)證，ECS1實(shí)例可以訪問公網(wǎng)。

   

3. 登錄接收端VPC2的ECS2實(shí)例。

4. 執(zhí)行ping www.aliyun.com命令。

   收到如下圖所示的回復(fù)報(bào)文，則表明ECS2實(shí)例可以訪問公網(wǎng)。

   經(jīng)驗(yàn)證，ECS2實(shí)例可以訪問公網(wǎng)。