使用云企业网实现多个VPC共享公网NAT网关--NAT网关-火山引擎

文档中心

导航

使用云企业网实现多个VPC共享公网NAT网关

最近更新时间：2024.07.23 15:55:36首次发布时间：2023.04.17 16:19:18

当多个VPC需要访问公网时，为节约公网IP资源，您可为多个VPC配置一个公网NAT网关，以节省企业成本。本文为您介绍如何通过云企业网实现多个VPC共享一个NAT网关访问公网。

背景介绍

某企业的开发环境和测试环境分别部署于两个VPC，测试环境（VPC-A）共用开发环境（VPC-B）的公网NAT网关。

测试环境私有网络（VPC-A）的网段为172.16.0.0/16，其子网（子网-A）网段为172.16.1.0/24，云服务器（ECS-A）的IP地址为172.16.1.11。
开发环境私有网络（VPC-B）的网段为192.168.0.0/16，其子网（子网-B）网段为192.168.1.0/24，云服务器（ECS-B）的IP地址为192.168.1.22。

上图仅呈现一条SNAT规则（全通模式），在实际使用过程中，可按需创建多条SNAT规则和DNAT规则。

根据背景介绍，在操作之前，您需要做如下准备：

使用同一个火山引擎账号，在华北2（北京）地域创建2个VPC，VPC的参数同背景介绍保持一致。操作步骤请参考创建私有网络。
在VPC-A的子网-A中创建云服务器ECS-A（172.16.1.11），在VPC-B的子网-B中创建云服务器ECS-B（192.168.1.22），两台云服务器均未绑定公网IP。操作步骤请参考购买云服务器。
申请1个未绑定云资源的公网IP，本文使用EIP-X（180.XX.XX.44）。操作步骤请参考申请公网IP 。

创建一个云企业网实例，并加载VPC-A、VPC-B，实现VPC-A与VPC-B互通。

本文以VPC-A与VPC-B同账号同地域为例，操作步骤请参考同账号同地域私有网络互通。

在实际使用过程中，可能存在如下情况：

您可通过本操作，在VPC-B中创建一个全通模式的公网NAT网关。

参考下表，配置相关参数。

参数	说明	本文取值
计费类型	支持按量计费和包年包月。	按量计费
地域	选择公网NAT网关所在地域。	华北2（北京）
名称	设置公网NAT网关的名称。	NAT-X
计费方式	当计费类型为“按量计费”时，选择公网NAT网关的计费方式。支持按规格计费和按使用量计费。说明默认为按规格计费。按使用量计费正在邀测中，如需试用，请联系客户经理。	按规格计费
规格	选择公网NAT网关的规格。	小型
私有网络	选择私有网络。	VPC-B\|192.168.0.0/16
子网	下拉选择子网。	子网-B\|192.168.1.0/24
项目	按需选择公网NAT网关所属的项目。	default
配置方式	当计费类型为“按量计费”时，选择公网NAT网关的配置方式。手动配置：创建完成后，您还需要手动绑定公网IP，配置SNAT规则或DNAT规则。自动配置（全通模式）：自动配置一条0.0.0.0/0的SNAT规则。	自动配置（全通模式）
公网IP	当配置方式为“自动配置”时，下拉选择一个公网IP。	EIP-X
标签	按需为公网NAT网关添加一个或多个用户标签。	不添加用户标签

您可参考本操作，将上述公网NAT网关的路由发布到云企业网。

登录路由表控制台。
在顶部导航栏，选择VPC-B路由表的地域和项目。本示例为“华北2（北京）”和“default”。
在路由表列表中，单击VPC-B系统路由表名称，进入路由表详情页面。
选择“路由条目 > 自定义路由”页签，单击下一跳指向公网NAT网关的路由条目右侧“发布”按钮。
单击“确定”按钮，完成发布。
验证是否发布成功。
1. 登录云企业网控制台。
2. 单击目标云企业网名称，进入云企业网详情页面。
3. 在“路由信息”页签，查看是否存在目标网段为0.0.0.0/0的路由条目。

登录预先准备的云服务器实例ECS-A（172.16.1.11），在命令行执行ping 8.8.8.8。
ping通，则表示VPC-A的ECS-A可通过公网NAT网关的SNAT规则访问公网。
说明
若ping不通，请参考已配置SNAT规则的云服务器无法访问公网。