/ / 快速入门/ 通过公网nat网关的snat规则访问公网
更新时间:2025-01-27 gmt 08:00

通过公网nat网关的snat规则访问公网-九游平台

操作场景

当多个云服务器在没有绑定弹性公网ip的情况下需要访问公网,为了节省弹性公网ip资源并且避免云服务器ip直接暴露在公网上,可以通过公网nat网关共享弹性公网ip的方式实现无弹性公网ip的云服务器访问公网。

操作流程

操作步骤

说明

准备工作

使用云服务前,您需要注册华为账号并开通华为云、完成实名认证、为账户充值。

步骤一:创建eip

创建一个弹性公网ip。

步骤二:创建公网nat网关

创建一个公网nat网关。

步骤三:添加snat规则

为公网nat网关添加snat规则,使得对应子网网段内的云服务器共享eip访问公网。

步骤四:验证是否成功添加snat规则

验证snat规则已在运行中。

步骤五:验证服务器是否可以通过nat网关访问公网

验证snat规则生效网段内的云服务器可以访问公网。

准备工作

在使用nat网关服务前,您需要注册华为账号并开通华为云、完成实名认证、为账户充值。

  • 参考“”完成个人或企业账号实名认证。
  • 您需要确保账户有足够金额,请参见“”。

步骤一:创建eip

  1. 进入页面。
  2. 在“购买弹性公网ip”页面,根据界面提示配置弹性公网ip参数。

    请您按需选择eip的配置参数,具体可请参见购买弹性公网ip

  3. 参数设置完成后,单击“立即购买”。

    返回eip列表页面,可以查看到已创建的eip-a。

步骤二:创建公网nat网关

  1. 进入页面。
  2. 在“购买公网nat网关”页面,根据界面提示配置公网nat网关参数。
    表1 公网nat网关参数说明

    参数

    示例

    参数说明

    区域

    华北-北京四

    公网nat网关所在的区域。

    计费模式

    按需计费

    公网nat网关的计费模式。

    规格

    小型

    公网nat网关的规格。

    公网nat网关共有小型、中型、大型、超大型四种规格类型,可通过“了解更多”查看各规格详情。

    名称

    public-nat-01

    公网nat网关名称。最大支持64个字符,仅支持中文、数字、字母、_(下划线)、-(中划线)、.(点号)。

    虚拟私有云

    vpc-a

    公网nat网关所属的vpc。

    vpc仅在购买公网nat网关时可以选择,后续不支持修改。

    说明:

    由于需要放通到公网nat网关的流量,即在vpc中需要有指向公网nat网关的路由,因此在购买公网nat网关时,会自动在vpc的默认路由表中添加一条0.0.0.0/0的默认路由指向所购买的公网nat网关。如果在购买公网nat网关前,vpc默认路由表下已经存在0.0.0.0/0的默认路由,则会导致自动添加该默认路由指向公网nat网关失败,此时需要在公网nat网关购买成功后,手动为此网关添加一条不同的路由或在新路由表中创建0.0.0.0/0的默认路由指向该网关。

    子网

    subnet-a01

    公网nat网关所属vpc中的子网。

    子网至少有一个可用的ip地址。

    子网仅在购买公网nat网关时可以选择,后续不支持修改。

    本子网仅为系统配置nat网关使用,nat网关对整个vpc生效,需要在购买后继续添加规则,才能够连通internet。

    高级配置(可选)

    -

    单击下拉箭头,可配置公网nat网关的高级参数。

    高级配置 > snat连接tcp老化时间(秒)

    900

    通过snat规则建立的tcp连接的超时时间,如果tcp连接在该时间内没有数据交换将被关闭。

    取值范围:40~7200。

    高级配置 > snat连接udp老化时间(秒)

    300

    通过snat规则建立的udp连接的超时时间,如果udp连接在该时间内没有数据交换将被关闭。

    取值范围:40~7200。

    高级配置 > snat连接icmp老化时间(秒)

    10

    通过snat规则建立的icmp连接的超时时间,如果icmp连接在该时间内没有数据交换将被关闭。

    取值范围:10~7200。

    高级配置 > tcp连接延迟关闭时间(秒)

    5

    tcp连接关闭时time_wait状态持续时间。

    取值范围:0~1800。

    高级配置 >描述

    无需配置

    公网nat网关信息描述。最大支持255个字符,且不能包含“<”和“>”。

    高级配置 >标签

    无需配置

    公网nat网关的标识,包括键和值。可以创建20个标签。
  3. 单击“立即购买”,在“规格确认”页面,您可以再次核对公网nat网关信息。
  4. 确认无误后,单击“提交”,开始创建公网nat网关。

    返回公网nat网关列表页面,可以查看已购买的公网nat网关。

步骤三:添加snat规则

  1. 在公网nat网关页面,单击需要添加snat规则的nat网关名称。
  2. 在snat规则页签中,单击“添加snat规则”。
  3. 根据界面提示,配置添加snat规则参数。配置参数请参见表2
    表2 snat参数说明

    参数

    示例

    说明

    使用场景

    虚拟私有云

    在使用snat访问公网的场景下,此处选择虚拟私有云。

    表示虚拟私有云中的云主机使用snat规则访问公网。

    网段

    使用已有

    通过配置虚拟私有云子网中的某个网段,使该网段中的云主机通过snat方式访问公网。

    下拉选择子网网段。

    公网ip类型

    弹性公网ip

    用来访问公网的ip。

    监控

    -

    为snat连接数设置告警。

    可通过设置告警及时了解snat连接数运行状况,从而起到预警作用。

    描述

    无需配置

    snat规则信息描述。最大支持255个字符,且不能包含“<”和“>”。
  4. 配置完成后,单击确定,完成“snat规则”创建。

步骤四:验证是否成功添加snat规则

  1. 在snat页签的snat规则列表中,可以看到snat规则详细信息。
    若“状态”为“运行中”,表示创建成功。
    图1 验证是否成功添加snat规则

步骤五:验证服务器是否可以通过nat网关访问公网

  1. 进入页面。
  2. 登录需要验证的服务器。
  3. 验证服务器可以访问外网。
    图2 验证服务器可以访问外网

相关文档

网站地图