其他地域:NAT网关
<p><a id="背景信息" name="背景信息"><span style="font-size:16px"><strong>背景信息</strong></span></a></p>
<p>除华东地域以外的其他地域的VPC可以通过NAT网关实现与公网的连接。NAT网关是一种支持IP地址转换的云服务。通过NAT网关,用户部署在平安云上的资源可以安全、高效地访问互联网,或向互联网用户提供服务。</p>
<p>VPC与公网之间默认出、入方向的流量都阻断,如需实现VPC与公网的连接,则需要配置出、入双方向的安全组。</p>
<p>下面举例说明如何通过NAT网关实现VPC-1与公网的互联。</p>
<p> </p>
<p><a name="前提条件"><span style="font-size:16px"><strong>前提条件</strong></span></a></p>
<p>已在VPC-1的DMZ网络域下的子网内部署云主机实例。</p>
<p> </p>
<p><a name="操作步骤"><span style="font-size:16px"><strong>操作步骤</strong></span></a></p>
<p><strong>说明:</strong>下面简要对步骤进行说明,详情请参考NAT网关的<a href="https://yun.pingan.com/ssr/help/network/NAT_Gateway/quick_start.nat.create">操作指南</a>。</p>
<p>1. 为VPC-1创建一个NAT网关。</p>
<p>2. 创建一个带宽包,生成公网IP地址。</p>
<p><img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20192507163812-1f4e29989906.png" style="height:258px; width:830px" /></p>
<p>3. 创建SNAT规则,将源网段定义为VPC-1的DMZ网络域下的子网IP地址,公网IP地址为步骤2中生成的公网IP地址或地址池,使该子网内多个云主机可以通过公网IP对互联网进行访问。</p>
<p><img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20192507163840-148e68459a1f.png" style="height:446px; width:491px" /></p>
<p>4. 创建DNAT规则,公网IP地址为步骤2中生成的公网IP地址,私网IP地址为VPC-1的DMZ网络域下的一台云主机实例,使该子网内的一个云主机可以通过公网IP被互联网访问。</p>
<p><img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20192507163910-14df2d479750.png" style="height:594px; width:657px" /></p>
<p>5. 为VPC-1的DMZ网络域创建一个安全组1,请参考<a href="http://yun.pingan.com/ssr/help/network/vpc/og.safety.csg">创建安全组</a>。</p>
<p>6. 将VPC-1的DMZ网络域内需要与公网互联的云主机实例添加到安全组1中,请参考<a href="http://yun.pingan.com/ssr/help/network/vpc/og.safety.misg.aisg">关联实例</a>。</p>
<p>7. 为安全组1配置安全组规则,开通出、入双方向的权限,请参考<a href="http://yun.pingan.com/ssr/help/network/vpc/og.safety.msgr.csgr">创建安全组规则</a>。</p>
提交成功!非常感谢您的反馈,我们会继续努力做到更好!