若本地IDC的服务器需要公网互通，为了便于统一管理本地服务器的公网出入口，您可以共用云上公网NAT网关。本为为您介绍如何实现本地IDC的服务器共用云上公网NAT网关。

背景介绍

某企业的本地IDC的服务器共用云上公网NAT网关与公网互通。

• 本地IDC信息：网段为172.16.1.0/24，服务器A的IP地址为172.16.1.11。
• 云上VPC信息：VPC名称为VPC-A，VPC网段为192.168.0.0/16，子网1的名称为子网-A，子网1的网段为192.168.1.0/24，ECS的IP地址为192.168.1.22。
  

上图仅呈现一条SNAT规则（全通模式），在实际使用过程中，可按需创建多条SNAT规则和DNAT规则。

准备工作

根据背景介绍，操作之前，您需要做如下准备：

1. 创建一个VPC，VPC的参数同背景介绍保持一致。具体操作，请参考 创建私有网络 。
2. 在VPC-A的子网-A中创建一台未绑定公网IP的云服务器ECS-A（192.168.1.22）。具体操作，请参考 购买云服务器。
3. 创建云企业网，并且加载VPC-A。具体操作，请参考 创建云企业网实例 。
4. 配置专线，实现本地IDC与云上VPC互通。具体操作，请参考 云下IDC与云上VPC互通 。
5. 申请1个未绑定云资源的公网IP，本文中使用EIP-1（180.XX.XX.44）。具体操作，请参考 申请公网IP 。

操作步骤

步骤一：验证本地IDC与云上VPC互通

1. 登录本地服务器A（172.16.1.11）。
2. 在命令行执行ping 192.168.1.22命令。
3. ping通表示本地IDC与云上VPC互通。

步骤二：配置公网NAT网关

您可通过本操作，在私有网络内创建一个全通模式的公网NAT网关。

1. 登录 公网NAT网关控制台 。
2. 在顶部导航栏，选择目标地域和项目，本文示例“华北2（北京）”和“default”。
3. 单击“创建公网NAT网关”按钮。
4. 参考下表，配置相关参数。

   参数	说明	本文取值
   计费类型	支持按量计费和包年包月。	按量计费
   地域	选择公网NAT网关所在地域。	华北2（北京）
   名称	设置公网NAT网关的名称。	NAT-X
   计费方式	当计费类型为“按量计费”时，选择公网NAT网关的计费方式。支持 按规格计费 和 按使用量计费 。 说明 默认为按规格计费。 按使用量计费正在邀测中，如需试用，请联系客户经理。	按规格计费
   规格	选择公网NAT网关的规格。	小型
   私有网络	选择私有网络。	VPC-A|192.168.0.0/16
   子网	下拉选择子网。	子网-A|192.168.1.0/24
   项目	按需选择公网NAT网关所属的项目。	default
   配置方式	当计费类型为“按量计费”时，选择公网NAT网关的配置方式。 手动配置：创建完成后，您还需要手动绑定公网IP，配置SNAT规则或DNAT规则。 自动配置（全通模式）：自动配置一条0.0.0.0/0的SNAT规则。	自动配置（全通模式）
   公网IP	当配置方式为“自动配置”时，下拉选择一个公网IP。	EIP-1
   标签	按需为公网NAT网关添加一个或多个用户标签。	不添加用户标签

5. 单击“确认订单”按钮。
6. 请根据控制台指引查阅并确认相关协议，单击“立即购买”按钮，完成操作。

   说明

   若创建失败，请参考 创建公网NAT网关失败是什么原因 。

步骤三：手动发布路由

您可参考本操作，将上述公网NAT网关的路由发布到云企业网。

1. 登录 路由表控制台。
2. 在顶部导航栏，选择地域和项目。
3. 在路由表列表中，单击目标系统路由表名称。
4. 选择“路由条目 > 自定义路由”页签，单击下一跳指向公网NAT网关的路由条目右侧“发布”按钮。
5. 单击“确定”按钮，完成发布。
6. 验证是否发布成功。
   1. 登录云企业网控制台。
   2. 单击目标云企业网名称，进入云企业网详情页面。
   3. 在“路由信息”页签，查看是否存在目标网段为0.0.0.0/0的路由条目。

步骤四：验证

1. 登录本地服务器A（172.16.1.11），在命令行执行ping 8.8.8.8。
2. ping通，则表示本地服务器A加入SNAT规则后，可通过公网NAT网关和EIP-1访问公网。