平安云 - 云以致用智造未来

搭建VPC并通过NAT网关与公网连接

本文将介绍如何快速部署一个可以连接公网的云主机所需的网络，包括搭建VPC、在VPC内部署ECS实例、购买NAT网关，及通过配置安全组控制进出ECS实例的流量。 <a name="限制说明">限制说明</a> •     只有DMZ网络域可以与公网连接。 •     网络域内至少需要包含一个子网，在创建网络域时，需要创建一个子网，只有在子网中才可以添加云主机资源。   <a name="步骤一">步骤一：创建VPC、DMZ网络域和子网</a> 1.  登录<a href="https://yun.pingan.com/console/vpc/overview">专有网络VPC控制台</a>。 2.  单击左侧导航栏专有网络，进入专有网络页面。 3.  单击页面右上角创建，进入创建专有网络页面。 4.  根据如下信息，创建专有网络。 <img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20211005153953-18717ea49b7f.png" style="height:448px; width:436px" /> <table border="1" cellpadding="0" cellspacing="0" style="width:830px"> <tbody> <tr> <td style="background-color:#ededed"> 配置项 </td> <td style="background-color:#ededed; vertical-align:top"> 说明 </td> </tr> <tr> <td> 专有网络描述名 </td> <td style="vertical-align:top"> 自定义专有网络的名称。 </td> </tr> <tr> <td> 地域 </td> <td style="vertical-align:top"> 选择创建VPC的地域。建议选择离您的服务对象最近的地域创建VPC。 </td> </tr> <tr> <td> VPC类型 </td> <td style="vertical-align:top"> 选择VPC的类型，目前只有金融型一个选项。 </td> </tr> </tbody> </table> 5.  单击创建。      创建成功的VPC显示在专有网络页面。 6.  在专有网络页面，单击VPC名称。 7.  在实例详情页面，单击网络域页签。 8.  单击创建。 9.  在创建网络域页面，根据如下信息，创建网络域。 <img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20192407142804-1e251fec977b.png" style="height:630px; width:471px" /> <table border="1" cellpadding="0" cellspacing="0" style="width:0px"> <tbody> <tr> <td style="background-color:#ededed"> 配置项 </td> <td style="background-color:#ededed; vertical-align:top"> 说明 </td> </tr> <tr> <td> 网络域描述名 </td> <td style="vertical-align:top"> 自定义网络域的名称。 </td> </tr> <tr> <td> 服务产品 </td> <td style="vertical-align:top"> 选择该网络域的服务产品为ECS。 </td> </tr> <tr> <td> 分区 </td> <td style="vertical-align:top"> 选择DMZ分区。 </td> </tr> <tr> <td> 子网资源列表 </td> <td style="vertical-align:top"> •  输入自定义的子网描述名。 •  选择可用区。 •  选择子网掩码位数。 </td> </tr> </tbody> </table> 8.  单击创建，显示如下创建结果页面，网络域状态显示为可用，完成VPC、网络域和子网的创建。 <img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20192407142849-13e36c8498ad.png" style="height:508px; width:405px" />   <a name="步骤二">步骤二：创建ECS实例</a> 1.   登录<a href="https://yun.pingan.com/console/ecs/overview">云服务器ECS控制台</a>。 2.   单击左侧导航栏实例，进入实例管理页面。 3.   单击页面右上角创建，进入创建实例页面。 4.   根据需要对ECS实例进行配置，详细信息请参考云服务器ECS的<a href="https://yun.pingan.com/ssr/help/compute/ecs/manual">操作指南</a>。 说明：创建ECS实例过程中，在网络配置步骤中选择VPC和子网时，请选择步骤一中创建的VPC和子网，将云主机创建在该VPC和子网中。 <img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20192407143034-12bffc059bb6.png" style="height:346px; width:830px" /> 5.   单击购买，进入订单确认页面。 6.   确认订单信息后单击确认开通，完成支付操作。   <a name="步骤三">步骤三：购买NAT网关并配置SNAT和DNAT规则</a> 1.   登录<a href="https://yun.pingan.com/console/vpc/overview">专有网络VPC控制台</a>。 2.   单击左侧导航栏NAT网关，进入NAT网关页面。 3.   单击页面右上角创建，进入创建NAT网关页面。 4.   根据需要对NAT网关进行配置，详细信息请参考NAT网关的<a href="https://yun.pingan.com/ssr/help/network/NAT_Gateway/quick_start">操作指南</a>。 说明：配置NAT网关时，选择步骤一中创建的VPC，将NAT网关创建在该VPC内。 <img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20211005154019-14cd1e4d9250.png" style="height:457px; width:538px" /> 5.   单击购买，进入订单确认页面。 6.   确认订单信息后单击确认开通，完成NAT网关的支付操作。 7.   返回NAT网关页面，单击新创建的NAT网关的实例名，进入NAT网关详情页面。 8.   单击带宽包管理页签，单击页面右上角创建，进入创建带宽包页面。 9.   根据需要选择带宽大小和公网IP个数，单击购买，进入订单确认页面。 <img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20192407143212-100a4bfb9402.png" style="height:349px; width:830px" /> 10. 确认订单信息后单击确认开通，完成带宽包的支付操作。 11. 单击SNAT规则管理页签，单击页面右上角创建，进入创建SNAT规则页面。 12. 配置SNAT规则，源网段为步骤二中创建的ECS实例所在的子网网段，公网IP地址为创建带宽包时申请的公网IP地址，单击创建完成SNAT规则的创建。 <img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20192407143247-1ee5031a97d5.png" style="height:464px; width:508px" /> 13. 单击DNAT规则管理页签，单击页面右上角创建，进入创建DNAT规则页面。 14. 根据需要配置DNAT规则，公网IP地址为创建带宽包时申请的公网IP地址，私网IP地址为步骤二中创建的ECS实例，单击创建完成DNAT规则的创建。 <img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20192407143314-1473e28d908b.png" style="height:591px; width:674px" />   <a name="步骤四">步骤四：配置安全组</a> 1.   登录<a href="https://yun.pingan.com/console/ecs/overview">云服务器ECS控制台</a>。 2.   单击左侧导航栏网络 > 安全组，进入安全组页面。 3.   单击页面右上角创建，弹出创建安全组对话框。 4.   选择步骤一中创建的VPC和DMZ网络域，单击确认，创建一个安全组。 <img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20192407143408-1d4fc55a9dc3.png" style="height:339px; width:773px" /> 5.   单击创建好的安全组名称，进入安全组详情页面。 6.   单击实例页签右上角的创建，弹出关联实例对话框。 7.   勾选步骤二中创建的ECS实例，单击确认，将ECS实例添加到安全组中。 <img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20192407143445-13e8dd3f95fe.png" style="height:253px; width:830px" /> 8.   单击安全组规则页签，单击页签右上角创建，弹出创建安全组规则对话框。 9.   分别配置出方向Out和入方向In的安全组规则。

以上内容是否解决了您的问题？是否

限制说明
步骤一：创建VPC、DMZ网络域和子网
步骤二：创建ECS实例
步骤三：购买NAT网关并配置SNAT和DNAT规则
步骤四：配置安全组