日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
有獎調研
輸入文檔關鍵字查找
首頁 NAT網關 操作指南 VPC NAT網關 創建和管理VPC NAT網關實例

創建和管理VPC NAT網關實例

更新時間:
產品詳情
相關技術圈
我的收藏
重要

本文中含有需要您注意的重要提示信息,忽略該信息可能對您的業務造成影響,請務必仔細閱讀。

VPC NAT網關可以實現私網IP地址轉換功能。通過使用VPC NAT網關,可以滿足地址沖突時網絡互訪和指定IP地址訪問的訴求。

前提條件

創建VPC NAT網關

  1. 登錄NAT網關管理控制臺
  2. 在左側導航欄,選擇NAT網關 > VPC NAT網關
  3. VPC NAT網關頁面,單擊創建VPC NAT網關

  4. VPC NAT網關(按量付費)頁面,配置以下參數信息,然后單擊立即購買

    參數

    說明

    地域

    選擇需要創建VPC NAT網關實例的地域。

    VPC ID

    選擇VPC NAT網關實例所屬的VPC。創建VPC NAT網關實例后,不能修改其所屬的VPC。

    可用區

    選擇VPC NAT網關實例所屬的可用區。

    交換機ID

    選擇VPC NAT網關實例所屬的交換機,建議選擇獨立的交換機。

    實例名稱

    設置VPC NAT網關實例的名稱。

    服務關聯角色

    顯示是否已有VPC NAT網關的服務關聯角色。

    首次使用NAT網關(包含公網NAT網關和VPC NAT網關),需要單擊創建服務關聯角色完成創建。

  5. 確認訂單頁面,確認參數配置信息并選中服務協議,然后單擊立即開通

    當出現恭喜,開通成功!的提示后,說明您創建成功。

  6. 返回VPC NAT網關頁面,查看已創建的VPC NAT網關。

    • 單擊VPC NAT網關的實例ID,在基本信息頁簽,查看VPC NAT網關的VPC、交換機等信息。

    • 單擊NAT IP頁簽,查看默認NAT IP地址段和默認NAT IP地址。

      說明

      默認NAT IP地址段為該VPC NAT網關所屬交換機的網段,默認NAT IP地址為系統在交換機網段中隨機分配的一個IP地址。默認NAT IP地址段和默認NAT IP地址均不能刪除。

新建NAT IP地址段

成功創建VPC NAT網關后,系統會使用VPC NAT網關所屬交換機的網段作為默認NAT IP地址段供您使用。您也可以為VPC NAT網關新建NAT IP地址段,滿足更多需求。

  1. 登錄NAT網關管理控制臺
  2. 在左側導航欄,選擇NAT網關 > VPC NAT網關
  3. 在頂部菜單欄,選擇VPC NAT網關的地域。
  4. VPC NAT網關頁面,找到目標VPC NAT網關實例,單擊VPC NAT網關的實例ID。

  5. 單擊NAT IP頁簽,再單擊新建地址段

  6. 新建地址段對話框,輸入地址段名稱地址段,然后單擊確定

    新建的地址段必須滿足以下條件:

    • 屬于10.0.0.0/8、172.16.0.0/12或192.168.0.0/16網段及其子網。

    • 支持的子網掩碼位數范圍為16至32位。

    • 不能與VPC NAT網關所屬VPC的私網網段重疊。如果您需要將私網地址轉換為VPC私網網段內的其他地址,請在對應的VPC私網網段內創建交換機,然后在該交換機中創建新的VPC NAT網關提供私網地址轉換服務。

    • 支持使用VPC NAT網關所屬VPC的用戶網段作為NAT IP地址段。關于用戶網段的更多信息,請參見什么是用戶網段?

    當出現地址段添加成功!提示后,說明地址段新建成功。

添加NAT IP地址

NAT IP地址可以用來創建SNAT條目或DNAT條目。為了滿足更多的需求,您可以在NAT IP地址段中添加NAT IP地址,增加VPC NAT網關用于地址轉換的私網IP地址。

  1. 登錄NAT網關管理控制臺
  2. 在左側導航欄,選擇NAT網關 > VPC NAT網關
  3. 在頂部菜單欄,選擇VPC NAT網關的地域。
  4. VPC NAT網關頁面,找到目標VPC NAT網關實例,單擊VPC NAT網關的實例ID。

  5. 單擊NAT IP頁簽,單擊添加NAT IP

  6. 添加NAT IP對話框,配置以下參數信息,然后單擊確定添加

    參數

    說明

    選擇地址段

    選擇需要添加NAT IP地址的地址段。

    您可以選擇VPC NAT網關下任意的NAT IP地址段或者新建NAT IP地址段。

    分配方式

    選擇NAT IP地址的分配方式。

    • 隨機分配IP:系統會在所選地址段中隨機分配一個IP地址。

    • 手動分配IP:您可以在所選地址段中指定一個IP地址。

    IP地址

    輸入所選地址段中的一個IP地址。當分配方式選擇為手動分配IP時,需要配置該參數。

    NAT IP名稱

    輸入NAT IP的名稱。

創建SNAT條目

通過創建SNAT條目,使VPC中的資源通過NAT IP地址訪問其他VPC或IDC網絡。

  1. 登錄NAT網關管理控制臺
  2. 在左側導航欄,選擇NAT網關 > VPC NAT網關
  3. 在頂部菜單欄,選擇VPC NAT網關的地域。
  4. VPC NAT網關頁面,找到目標VPC NAT網關實例,然后在操作列單擊SNAT管理
  5. SNAT管理頁簽,單擊創建SNAT條目

  6. 創建SNAT條目頁面,配置以下參數信息,然后單擊確定創建

    參數

    說明

    SNAT條目粒度

    選擇SNAT條目的粒度。

    • VPC粒度:VPC NAT網關所屬VPC下的所有地址段可以通過配置的SNAT規則訪問外部私網。

    • 交換機粒度:指定交換機下的ECS實例通過配置的SNAT規則訪問外部私網。

      • 選擇交換機:在下拉列表中選擇交換機。您可以在下拉列表選擇已創建的交換機;也可以單擊創建交換機跳轉到VPC控制臺創建交換機后選擇。

        如果您選擇多個交換機,將會為您創建多條SNAT條目,使用相同的NAT IP地址。

      • 交換機網段:顯示所選交換機的網段。

    • ECS粒度:指定的ECS實例通過配置的SNAT規則訪問外部私網。

      • 選擇ECS:在下拉列表中選擇ECS。該ECS實例將通過配置的SNAT規則訪問外部私網。請確保ECS實例處于正常運行中。您可以在下拉列表選擇已創建的ECS實例;也可以單擊創建ECS跳轉到ECS控制臺創建ECS實例后選擇。如果您選擇多個ECS實例,將會為您創建多條SNAT條目,使用相同的NAT IP地址。

      • ECS網段:顯示所選ECS實例的網段。

    • 自定義網段粒度:您可以在自定義網段配置任意網段。任意網段內的ECS實例都可以通過配置的SNAT規則訪問外部私網。

    選擇NAT IP地址

    在下拉列表中選擇一個或多個用來訪問外部私網的NAT IP地址。

    說明

    您也可以在下拉列表單擊新建NAT IP,在添加NAT IP對話框中完成操作。

    NAT IP親和性

    當您選擇多個NAT IP地址時,您可以選擇是否開啟EIP親和性能力。

    默認情況下同一個私網IP訪問單一目的IP可能使用不同的NAT IP。但當您打開親和性能力后,同一個私網IP訪問單一目的IP時只會使用相同的NAT IP。

    條目名稱

    SNAT條目的名稱。

    名稱長度為2~128個字符,以大小寫字母或中文開頭, 可包含數字、下劃線(_)和短劃線(-)。

創建DNAT條目

通過創建DNAT條目,將VPC NAT網關上的NAT IP地址映射給VPC內的ECS實例使用,使ECS實例可以對外部私網提供服務。

  1. 登錄NAT網關管理控制臺
  2. 在左側導航欄,選擇NAT網關 > VPC NAT網關
  3. 在頂部菜單欄,選擇VPC NAT網關的地域。
  4. VPC NAT網關頁面,找到目標VPC NAT網關實例,然后在操作列單擊DNAT管理
  5. DNAT管理頁簽,單擊創建DNAT條目

  6. 創建DNAT條目頁面,配置以下參數,然后單擊確定創建

    配置

    說明

    選擇NAT IP地址

    選擇供外部私網訪問的NAT IP地址。

    說明

    VPC NAT網關支持將一個NAT IP地址同時用于DNAT條目(端口映射方式)和SNAT條目。

    選擇私網IP地址

    選擇要通過DNAT規則進行通信的私網IP地址。您可以通過以下兩種方式指定私網IP地址。

    • 通過ECS或彈性網卡進行選擇:從ECS實例或彈性網卡列表中選擇私網IP地址。

    • 通過手動輸入:輸入目標私網IP地址。

    端口設置

    選擇DNAT映射的方式,DNAT支持端口映射和IP映射兩種方式。

    • 任意端口:該方式屬于IP映射,任何訪問該NAT IP地址的請求都將轉發到目標ECS實例上,目標ECS實例也可以使用該NAT IP地址主動訪問外部私網。

      說明

      • DNAT條目中配置了IP映射方式的NAT IP地址不能再被其他DNAT條目或SNAT條目使用。

      • 如果NAT網關既配置了DNAT IP映射方式,又配置了SNAT條目,則ECS實例會優先通過DNAT IP映射方式的NAT IP地址訪問外部私網。

    • 具體端口:該方式屬于端口映射,VPC NAT網關會將以指定協議和端口訪問該NAT IP地址的請求轉發到目標ECS實例的指定端口上。

      選擇具體端口后,請根據業務需求設置以下參數。

      • 前端端口:NAT IP地址被外部私網訪問的端口。

        當選擇的NAT IP已創建了SNAT條目,且需要設置的端口號大于1024,因SNAT默認分配端口范圍在1025~65535之間,請單擊開啟端口突破并在彈出的對話框單擊確定

        警告

        開啟端口突破操作會導致部分存量SNAT的連接閃斷,重連即可恢復,請您謹慎操作。

      • 后端端口:映射的目標ECS實例端口。輸入的端口范圍需要在1~65535之間。

      • 協議類型:轉發端口的協議類型。

    條目名稱

    輸入DNAT條目的名稱。

    名稱長度為2~128個字符,以大小寫字母或中文開頭, 可包含數字、下劃線(_)和短劃線(-),不能以http://或https://開頭。

配置路由

您需要參考以下操作配置路由來管理網絡流量。

  • 使用默認NAT IP地址段作為VPC NAT網關的私網轉換地址段。

    • 在VPC NAT網關所在VPC的系統路由表中添加目標網段為對端網段,下一跳指向VPC NAT網關的自定義路由條目。具體操作,請參見創建和管理路由表

    • 為VPC NAT網關所在交換機自定義一張路由表,然后在自定義路由表中查看是否學習到對端網段的動態路由條目(例如,從CEN學習到的動態路由)。

      • 如果已經學習到對端網段的動態路由條目,則不需要手動添加指向對端網絡的自定義路由條目。

      • 如果沒有學習到對端網段的動態路由條目,則需要手動添加目標網段為對端網段,下一跳指向對端設備(例如VBR、CEN等)的自定義路由條目。具體操作,請參見子網路由

  • 使用自定義NAT IP地址段作為VPC NAT網關的私網轉換地址段。

    • 在VPC NAT網關所在VPC的系統路由表中添加目標網段為自定義NAT IP地址段,下一跳指向VPC NAT網關的自定義路由條目。

    • 在VPC NAT網關所在VPC的系統路由表中添加目標網段為對端網段,下一跳指向VPC NAT網關的自定義路由條目。

    • 為VPC NAT網關所在交換機自定義一張路由表,并添加目標網段為對端網段,下一跳指向對端設備(例如,路由器接口、轉發路由器)的自定義路由條目。

    • 使用自定義NAT IP地址段與云下資源或云上其他VPC資源互訪時,需要使用企業版轉發路由器組網。關于企業版轉發路由器的更多信息,請參見轉發路由器工作原理創建轉發路由器

標記VPC NAT網關

隨著VPC NAT網關實例數量的增多,會加大對VPC NAT網關實例的管理難度。通過標簽將VPC NAT網關實例進行分組管理,有助于您搜索和篩選實例。

標簽是您為實例分配的標記,每個標簽都由一對鍵值對(Key-Value)組成。標簽的使用說明如下:

  • 一個VPC NAT網關實例上的每條標簽的標簽鍵(Key)必須唯一。

  • 不支持未綁定VPC NAT網關實例的空標簽存在,標簽必須綁定在實例上。

  • 不同地域中的標簽信息不互通。

    例如,在華東1(杭州)地域創建的標簽在華東2(上海)地域不可見。

  • 您可以修改標簽的鍵和值,也可以刪除VPC NAT網關實例的標簽。如果刪除VPC NAT網關實例,綁定在實例上的標簽也會被刪除。

  • 一個VPC NAT網關實例最多可以綁定20條標簽,暫不支持提升配額。

  1. 登錄NAT網關管理控制臺
  2. 在左側導航欄,選擇NAT網關 > VPC NAT網關
  3. 在頂部菜單欄,選擇VPC NAT網關的地域。

  4. VPC NAT網關頁面,找到目標VPC NAT網關實例,將鼠標懸停在標簽列下的標簽圖標圖標上,然后單擊氣泡框中的綁定或編輯。

    如果未顯示標簽列,可通過VPC NAT網關列表右上方設置.png設置展示標簽列表項。

  5. 編輯標簽對話框,配置以下信息,然后單擊確定

    配置

    說明

    標簽鍵

    標簽的標簽鍵,支持選擇已有標簽鍵或輸入新的標簽鍵。

    標簽鍵最多支持128個字符,不能以aliyunacs:開頭,不能包含http://https://

    標簽值

    標簽的標簽值,支持選擇已有標簽值或輸入新的標簽值。

    標簽值最多支持128個字符,不能以aliyunacs:開頭,不能包含http://https://

  6. 返回VPC NAT網關頁面,單擊標簽篩選,可在標簽篩選對話框根據標簽鍵和標簽值來篩選VPC NAT網關實例。

更多操作

操作

說明

編輯SNAT條目

  1. VPC NAT網關頁面,找到目標VPC NAT網關實例。

  2. 操作列單擊SNAT管理

  3. SNAT條目列表區域,找到目標SNAT條目,然后在操作列單擊編輯

  4. 編輯SNAT條目頁面,修改SNAT條目的NAT IP地址、NAT IP親和性能力或名稱,然后單擊確定修改

刪除SNAT條目

  1. VPC NAT網關頁面,找到目標VPC NAT網關實例。

  2. 操作列單擊SNAT管理

  3. SNAT條目列表區域,找到目標SNAT條目,然后在操作列單擊刪除

  4. 刪除SNAT條目對話框,單擊確定

編輯DNAT條目

  1. VPC NAT網關頁面,找到目標VPC NAT網關實例。

  2. 操作列單擊DNAT管理

  3. DNAT條目列表區域,找到目標DNAT條目,然后在操作列單擊編輯

  4. 編輯DNAT條目頁面,修改DNAT條目的NAT IP地址、私網IP地址、端口或名稱,然后單擊確定修改

刪除DNAT條目

  1. VPC NAT網關頁面,找到目標VPC NAT網關實例。

  2. 操作列單擊DNAT管理

  3. DNAT條目列表區域,找到目標DNAT條目,然后在操作列單擊刪除

  4. 刪除DNAT條目對話框,單擊確定

編輯VPC NAT網關

  1. VPC NAT網關頁面,找到目標VPC NAT網關實例。

  2. 單擊VPC NAT網關的實例ID。

  3. 基本信息頁簽,單擊實例名稱右側的編輯,在彈出的對話框中輸入要修改的名稱,然后單擊確定

  4. 單擊描述右側的編輯,在彈出的對話框中輸入要修改的描述信息,然后單擊確定

刪除NAT IP和地址段

您可以刪除不再使用的自定義地址段和其中的NAT IP地址。刪除自定義地址段前需要先刪除該地址段中的NAT IP地址。默認地址段中自定義的NAT IP地址可以刪除,默認NAT IP地址和地址段無法刪除。

  1. VPC NAT網關頁面,找到目標VPC NAT網關實例。

  2. 單擊VPC NAT網關的實例ID。

  3. 單擊NAT IP頁簽,在頁面左側地址段列表處單擊需要刪除的NAT IP地址的地址段,然后在NAT IP列表區域,執行刪除操作。

    • 選中一個NAT IP地址,然后在操作列單擊刪除

    • 選中多個NAT IP地址,然后在頁面下方單擊刪除

  4. 刪除NAT IP對話框,單擊確定

  5. 單擊需要刪除的地址段右側刪除圖標。

  6. 刪除地址段對話框,單擊確定

刪除VPC NAT網關

  1. VPC NAT網關頁面,找到目標VPC NAT網關實例。

  2. 操作列選擇更多操作 > 刪除

  3. 刪除網關對話框,單擊確定

    說明

    VPC NAT網關支持強制刪除功能。選擇強制刪除時,系統會同時刪除VPC NAT網關實例及其資源,您無需提前刪除該VPC NAT網關下的SNAT條目、DNAT條目、自定義NAT IP地址和自定義NAT IP地址段。

相關文檔