使用SNAT访问公网

<p>本文介绍如何通过NAT网关的SNAT功能实现VPC内的云主机实例访问公网。</p> <p><a id="前提条件" name="前提条件"><span style="font-size:16px"><strong>前提条件</strong></span></a></p> <p>&bull;&nbsp;&nbsp;&nbsp;&nbsp; 您已经购买专有网络VPC,并创建DMZ网络域和子网,请参考专有网络VPC的<a href="https://yun.pingan.com/ssr/help/network/vpc/quick_start.quick">快速入门</a>。</p> <p>&bull;&nbsp;&nbsp;&nbsp;&nbsp; 您已经在该VPC的DMZ网络域下的子网内购买了云主机实例。</p> <p>&nbsp;</p> <p><a name="限制说明"><span style="font-size:16px"><strong>限制说明</strong></span></a></p> <p>&bull;&nbsp;&nbsp;&nbsp;&nbsp; 一个带宽包最多可申请5个公网IP地址。</p> <p>&bull;&nbsp;&nbsp;&nbsp;&nbsp; 带宽最大为200Mbps,如需购买大于200Mbps的带宽包,请提交工单申请。</p> <p>&nbsp;</p> <p><a name="步骤一:创建NAT网关"><span style="font-size:16px"><strong>步骤一:创建NAT网关</strong></span></a></p> <p>1.&nbsp; 登录<a href="https://yun.pingan.com/console/vpc/overview">专有网络VPC控制台</a>。</p> <p>2.&nbsp; 单击左侧导航栏<strong>NAT网关</strong>,进入<strong>NAT网关</strong>页面。</p> <p>3.&nbsp; 单击页面右上角<strong>创建</strong>,进入<strong>创建NAT网关</strong>页面。</p> <p>4.&nbsp; 根据如下信息,创建NAT网关。</p> <p><img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20211005165328-1f2ff3fe9287.png" style="height:451px; width:552px" /></p> <p><strong>配置服务</strong></p> <table border="1" cellpadding="0" cellspacing="0" style="width:0px"> <tbody> <tr> <td style="background-color:#ededed; width:97px"> <p><strong>配置项</strong></p> </td> <td style="background-color:#ededed; vertical-align:top; width:659px"> <p><strong>说明</strong></p> </td> </tr> <tr> <td style="width:97px"> <p>地域</p> </td> <td style="vertical-align:top; width:659px"> <p>选择需要创建NAT网关的VPC所在的地域。</p> </td> </tr> <tr> <td style="width:97px"> <p>专有网络VPC</p> </td> <td style="vertical-align:top; width:659px"> <p>选择NAT网关所属的VPC。</p> </td> </tr> <tr> <td style="width:97px"> <p>规格</p> </td> <td style="vertical-align:top; width:659px"> <p>选择NAT网关的规格。目前,NAT网关支持小型和中型两种规格,不同规格的价格不同,请参考<a href="https://yun.pingan.com/ssr/help/network/NAT_Gateway/Product_Profile.spec">产品规格</a>和<a href="https://yun.pingan.com/ssr/help/network/NAT_Gateway/buy.Price">计费概述</a>。</p> </td> </tr> <tr> <td style="width:97px"> <p>计费方式</p> </td> <td style="vertical-align:top; width:659px"> <p>目前,NAT网关的计费方式为按小时收费。</p> </td> </tr> <tr> <td style="width:97px"> <p>描述</p> </td> <td style="vertical-align:top; width:659px"> <p>自定义对NAT网关的描述。</p> </td> </tr> </tbody> </table> <p>5.&nbsp; 单击<strong>购买</strong>,进入<strong>订单确认</strong>页面。</p> <p>6.&nbsp; 确认订单信息后单击<strong>确认开通</strong>,进入<strong>支付结果</strong>页面。</p> <p>7.&nbsp; 单击<strong>管理控制台</strong>返回<strong>NAT网关</strong>页面。</p> <p>&nbsp;</p> <p><a name="步骤二:创建带宽包"><span style="font-size:16px"><strong>步骤二:创建带宽包</strong></span></a></p> <p>1.&nbsp; 单击步骤一中创建的NAT网关的实例名,进入<strong>NAT网关详情</strong>页面。</p> <p>2.&nbsp; 单击<strong>带宽包管理</strong>,进入<strong>带宽包管理</strong>页签。</p> <p>3.&nbsp; 单击页签右上角的<strong>创建</strong>,进入<strong>创建带宽包</strong>页面。</p> <p>4.&nbsp; 根据如下信息,创建带宽包。&nbsp;</p> <p><img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20202604144210-1eb489a7999a.png" style="height:243px; width:800px" /></p> <p><strong>基本信息</strong></p> <table border="1" cellpadding="0" cellspacing="0" style="width:0px"> <tbody> <tr> <td style="background-color:#ededed; width:84px"> <p><strong>配置项</strong></p> </td> <td style="background-color:#ededed; vertical-align:top; width:697px"> <p><strong>说明</strong></p> </td> </tr> <tr> <td style="width:84px"> <p>运营商</p> </td> <td style="vertical-align:top; width:697px"> <p>选择网络运营商。</p> <p>说明:2020年4月29日上线BGP运营商链路,功能上线后,对已购买城域网运营商的存量用户不产生影响(使用及新购等),此前未购买过城域网运营商的NAT网关带宽包的用户,仅提供BGP运营商链路的购买。</p> </td> </tr> <tr> <td style="width:84px"> <p>总带宽</p> </td> <td style="vertical-align:top; width:697px"> <p>选择带宽大小,取值范围[1,200],带宽包的价格根据带宽的大小变化。</p> </td> </tr> <tr> <td style="width:84px"> <p>计费方式</p> </td> <td style="vertical-align:top; width:697px"> <p>带宽包的计费方式为按小时收费。</p> </td> </tr> <tr> <td style="width:84px"> <p>公网IP个数</p> </td> <td style="vertical-align:top; width:697px"> <p>选择公网IP的个数,取值范围[1,5]。</p> </td> </tr> </tbody> </table> <p>5.&nbsp; 单击<strong>购买</strong>,进入<strong>订单确认</strong>页面。</p> <p>6.&nbsp; 确认订单信息后单击<strong>确认开通</strong>,进入<strong>支付结果</strong>页面。</p> <p>7.&nbsp; 单击<strong>管理控制台</strong>返回<strong>NAT网关</strong>页面。</p> <p>&nbsp;</p> <p><a name="步骤三:创建SNAT规则"><span style="font-size:16px"><strong>步骤三:创建SNAT规则</strong></span></a></p> <p>1.&nbsp; 单击步骤一中创建的NAT网关的实例名,进入<strong>NAT网关详情</strong>页面。</p> <p>2.&nbsp; 单击<strong>SNAT规则管理</strong>,进入<strong>SNAT规则管理</strong>页签。</p> <p>3.&nbsp; 单击页签右上角的<strong>创建</strong>,进入<strong>创建SNAT规则</strong>页面。</p> <p>4.&nbsp; 根据如下信息,创建SNAT规则。</p> <p><img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20191907163558-18c2bf4e9fad.png" style="height:500px; width:417px" /></p> <p><strong>基本信息</strong></p> <table border="1" cellpadding="0" cellspacing="0" style="width:0px"> <tbody> <tr> <td style="background-color:#ededed"> <p><strong>配置项</strong></p> </td> <td style="background-color:#ededed; vertical-align:top"> <p><strong>说明</strong></p> </td> </tr> <tr> <td> <p>源网段</p> </td> <td style="vertical-align:top"> <p>选择源网段。</p> <p><strong>说明</strong>:源网段为NAT网关所在的VPC的DMZ网络域下的子网IP地址。创建好SNAT规则后,该子网内的所有云主机可以访问公网。</p> </td> </tr> <tr> <td> <p>公网IP地址</p> </td> <td style="vertical-align:top"> <p>选择一个或多个公网IP地址。</p> <p><strong>说明</strong>:此处选择的公网IP地址为步骤二申请到的公网IP地址。</p> </td> </tr> </tbody> </table> <p>5.&nbsp;&nbsp; 单击<strong>创建</strong>,页面返回至<strong>SNAT规则管理</strong>页签,可以查看到新创建的SNAT规则。</p> <p>&nbsp;</p> <p><a name="步骤四:配置安全组"><span style="font-size:16px"><strong>步骤四:配置安全组</strong></span></a></p> <p>1.&nbsp;&nbsp; 登录<a href="https://yun.pingan.com/console/ecs/overview">云服务器ECS控制台</a>。</p> <p>2.&nbsp;&nbsp; 单击左侧导航栏<strong>网络</strong> &gt; <strong>安全组</strong>,进入<strong>安全组</strong>页面。</p> <p>3.&nbsp;&nbsp; 单击页面右上角<strong>创建</strong>,弹出<strong>创建安全组</strong>对话框。</p> <p>4.&nbsp;&nbsp; 选择NAT网关所在的VPC和DMZ网络域,单击<strong>确认</strong>,创建一个安全组。</p> <p><img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20191907163728-19c5b87e96fc.png" style="height:339px; width:772px" /></p> <p>5.&nbsp;&nbsp; 单击创建好的安全组名称,进入<strong>安全组详情</strong>页面。</p> <p>6.&nbsp;&nbsp; 单击<strong>实例</strong>页签右上角的<strong>创建</strong>,弹出<strong>关联实例</strong>对话框。</p> <p>7.&nbsp;&nbsp; 勾选想要访问公网的云主机实例,单击<strong>确认</strong>,将云主机实例添加到安全组中。</p> <p><img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20191907163919-1fcd0f989a2b.png" style="height:253px; width:830px" /></p> <p>8.&nbsp;&nbsp; 单击<strong>安全组规则</strong>页签,单击页签右上角<strong>创建</strong>,弹出<strong>创建安全组规则</strong>对话框。</p> <p>9.&nbsp;&nbsp; 根据如下信息创建安全组。</p> <p><img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20192207140638-13dd5e7a9767.png" style="height:420px; width:731px" /></p> <table border="1" cellpadding="0" cellspacing="0" style="width:0px"> <tbody> <tr> <td style="background-color:#ededed; width:101px"> <p><strong>配置项</strong></p> </td> <td style="background-color:#ededed; vertical-align:top; width:420px"> <p><strong>说明</strong></p> </td> </tr> <tr> <td style="width:101px"> <p><strong>规则方向</strong></p> </td> <td style="vertical-align:top; width:420px"> <p>选择安全组规则的方向为出方向OUT,表示允许安全组内的实例访问授权IP地址。</p> </td> </tr> <tr> <td style="width:101px"> <p><strong>协议类型</strong></p> </td> <td style="vertical-align:top; width:420px"> <p>选择网络协议类型,目前支持TCP、UDP和ICMP。</p> </td> </tr> <tr> <td style="width:101px"> <p><strong>端口范围</strong></p> </td> <td style="vertical-align:top; width:420px"> <p>如果协议选择TCP或UDP,还需要输入端口范围。取值范围:[1,65535]</p> </td> </tr> <tr> <td style="width:101px"> <p><strong>授权IP</strong></p> </td> <td style="vertical-align:top; width:420px"> <p>输入授权IP地址。</p> </td> </tr> <tr> <td style="width:101px"> <p><strong>描述</strong></p> </td> <td style="vertical-align:top; width:420px"> <p>自定义安全组规则的描述。</p> <p><strong>说明:</strong>最多可填50个字符。</p> </td> </tr> </tbody> </table> <p>10. 单击<strong>确认</strong>,页面下方会弹出<strong>操作成功</strong>的提示。</p>
以上内容是否解决了您的问题?
请补全提交信息!
咨询·建议

电话咨询

400-151-8800

邮件咨询

cloud@pingan.com

在线客服

工单支持

解决云产品相关技术问题