连通vpc和公网的网络（公网网络）-九游平台

如果您需要连通vpc和公网网络，可以使用弹性公网ip、nat网关或者弹性负载均衡，以下为您提供典型的网络连接方案。

弹性公网ip（eip）

eip是一个独立的公网ip地址，可以将eip绑定至实例（比如ecs、nat网关、elb），实例即可连接公网，实现主动访问公网或面向公网提供服务。

ipv4网络：详情请参见通过vpc和eip快速搭建可访问公网的ipv4网络。
ipv4/ipv6双栈网络：详情请参见通过vpc快速搭建ipv4/ipv6双栈网络。

如所示，在区域a内，子网subnet-a01部署的ecs-a01需要访问公网，将eip-a01绑定至ecs-a01，ecs-a01即可访问公网。子网subnet-a02部署的ecs-a02需要面向公网提供web服务，将eip-a02绑定至ecs-a02，ecs-a02即可连通公网。

图1 通过eip连通vpc和公网

nat网关（snat）

使用公网nat网关，并配置snat规则，可实现vpc内的多个ecs共享一个或多个eip主动访问公网。对比为ecs直接绑定eip访问公网，只配置snat规则且未配置dnat规则时，外部用户无法通过公网直接访问nat网关的公网地址，保证了ecs的相对安全。

同一个vpc内的ecs共用eip：详情请参见通过公网nat网关的snat规则访问公网。
不同vpc内的ecs共用eip：详情请参见。

如所示，在区域a内，vpc-a的子网subnet-a01和subnet-a02的业务ecs需要访问公网。首先在子网subnet-nat中创建公网nat网关，其次在公网nat网关中，分别配置subnet-a01和subnet-a02的子网网段对应的snat规则，可以实现subnet-a01和subnet-a02中所有ecs共用eip-a访问公网的需求。

图2 通过nat网关实现vpc内ecs访问公网（同一个vpc内的ecs共用eip）

如所示，在区域a内，vpc-a、vpc-b和vpc-c需要网络互通，并且可以共用vpc-d中部署的nat网关访问公网。首先将四个vpc接入企业路由器er中，其次在vpc和er路由表中配置路由，最后在公网nat网关中配置snat规则，可以实现不同vpc的网络互通，并且共用eip-a访问公网的需求。

图3 通过nat网关实现vpc内ecs访问公网（不同vpc内的ecs共用eip）

nat网关（dnat）

基于公网nat网关的dnat功能可以实现端口级别的转发，将eip的端口映射到不同ecs的端口上，使vpc内多个ecs共用同一eip和带宽面向公网提供服务，但没有均衡流量的功能。

详情请参见。

如所示，在区域a内，vpc-a的子网subnet-a01和subnet-a02的中部署的ecs需要面向公网提供web服务。首先在子网subnet-nat中创建公网nat网关，其次在公网nat网关中，分别配置ecs或者私网网段对应的dnat规则，可以实现subnet-a01和subnet-a02中所有ecs共用eip-a面向公网提供服务的需求。

图4 通过nat网关实现vpc内ecs面向公网提供服务

弹性负载均衡（elb）

可以将访问流量均衡分发到多个后端服务器（比如ecs），并且配合eip，支撑海量用户从公网访问云上部署的业务。

详情请参见。

如所示，在区域a内，客户部署web应用，由于业务量比较大，需要多个ecs进行流量负载分发，因此在子网vpc-a和vpc-b内均部署了ecs作为web服务器。通过elb进行业务流量分发时，如果需要添加多个vpc内的ecs作为后端服务器，则需要确保这些vpc的内网已经连通。本示例中采用vpc对等连接连通vpc-a和vpc-b。

图5 通过elb实现公网访问流量均衡分发

父主题：

意见反馈

文档内容是否对您有帮助？

提交成功！非常感谢您的反馈，我们会继续努力做到更好！您可在查看反馈及问题处理状态。

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

如您有其它疑问，您也可以通过华为云社区问答频道来与我们联系探讨