什么是公网NAT网关

公网NAT网关（Public NAT Gateway）能够为虚拟私有云内的云主机或者通过云专线/云连接接入虚拟私有云的本地数据中心的服务器，提供网络地址转换服务，使多个云主机可以共享弹性公网IP访问Internet或使云主机提供互联网服务。

NAT 的相关知识

NAT 的组成

购买公网NAT网关必须指定公网NAT网关所在VPC、子网。

购买公网NAT网关必须指定公网NAT网关所在VPC、子网。 由于需要放通到公网NAT网关的流量，即在VPC中需要有指向公网NAT网关的路由，因此在购买公网NAT网关时，会自动在VPC的默认路由表中添加一条0.0.0.0/0的默认路由指向所购买的公网NAT网关。如果在购买公网NAT网关前，VPC默认路由表下已经存在0.0.0.0/0的默认路由，则会导致自动添加该默认路由指向公网NAT网关失败，此时需要在公网NAT网关购买成功后，手动为此网关添加一条不同的路由或在新路由表中创建0.0.0.0/0的默认路由指向该网关

公网 NAT 网关 的使用

创建公网NAT网关

• 购买公网NAT网关必须指定公网NAT网关所在VPC、子网。
• 由于需要放通到公网NAT网关的流量，即在VPC中需要有指向公网NAT网关的路由，因此在购买公网NAT网关时，会自动在VPC的默认路由表中添加一条0.0.0.0/0的默认路由指向所购买的公网NAT网关。如果在购买公网NAT网关前，VPC默认路由表下已经存在0.0.0.0/0的默认路由，则会导致自动添加该默认路由指向公网NAT网关失败，此时需要在公网NAT网关购买成功后，手动为此网关添加一条不同的路由或在新路由表中创建0.0.0.0/0的默认路由指向该网关。

操作步骤

1. 登录管理控制台。
2. 在管理控制台左上角单击，选择区域和项目。
3. 在系统首页，单击 "网络 > NAT网关 >进入公网NAT网关页面"
4. 在公网NAT网关页面，单击“购买公网NAT网关”，进入公网NAT网关购买页面。
5. 根据界面提示，配置公网NAT网关的基本信息。
6. 单击“立即购买”，在“规格确认”页面，您可以再次核对公网NAT网关信息。
7. 确认无误后，单击“提交”，开始创建公网NAT网关。公网NAT网关的创建过程一般需要1-5分钟。
8. 在“公网NAT网关”列表，查看公网NAT网关状态。

配置默认路由

公网NAT网关创建成功后，查看该公网NAT网关所在的VPC的默认路由表下是否存在0.0.0.0/0的默认路由指向该公网NAT网关，如果不存在，请在默认路由表中添加一条指向该公网NAT网关的路由，或创建一个自定义路由表并在自定义路由表中添加0.0.0.0/0的默认路由指向该公网NAT网关。如下步骤以在自定义路由表中添加路由为例。

添加默认路由指向公网NAT网关

1. 登录管理控制台。
2. 在管理控制台左上角单击，选择区域和项目。
3. 在系统首页，单击“网络 > 虚拟私有云”。
4. 单击左侧的“路由表”。

5. 在路由表页面，单击右上角的“创建路由表”。所属VPC：选择公网NAT网关所在的VPC。

6. 自定义路由表创建成功后，单击自定义路由表名称。进入自定义路由表基本信息页。

7. 单击“添加路由”，按照如下配置参数。
8. 目的地址：0.0.0.0/0
9. 下一跳类型：NAT网关
10. 下一跳：选择已创建的NAT网关

购买弹性公网Ip

添加SNAT规则

• 公网NAT网关创建成功后，您需要创建SNAT规则。通过创建SNAT规则，虚拟私有云子网中全部或部分云主机可以通过共享弹性公网IP访问公网，或云专线/云连接用户侧端该网段下的服务器可以通过共享弹性公网IP访问公网。
• 一个子网对应一条SNAT规则，如果VPC中有多个子网需要访问公网，则可以通过创建多个SNAT规则实现共享一个或多个弹性公网IP资源。

添加DNAT规则

• 公网NAT网关创建后，通过添加DNAT规则，则可以通过映射方式将您VPC内的云主机对互联网提供服务。
• 一个云主机的一个端口对应一条DNAT规则，一个端口只能映射到一个EIP，不能映射到多个EIP。如果您有多个云主机需要为互联网提供服务，则需要创建多条DNAT规则。