应用场景
适用于不同 VPC(包括同地域、跨地域或跨账号的 VPC)希望通过同一个 NAT 网关访问公网。
场景示例
用户在上海和广州地域分别创建了一个 VPC,并且在广州地域创建了一个标准型 NAT 网关,希望上海和广州地域的 VPC 可以共用 NAT 网关访问公网。
用户可将 NAT 的路由发布到 CCN 之后,关联 CCN 的其他 VPC 即可通过 CCN 和 NAT 访问公网。
说明:
限制条件
跨 VPC 访问公网功能,当前仅标准型 NAT 网关支持,传统型 NAT 网关不支持。
不同 VPC 的 NAT 路由不支持同时发布到 云联网。
操作步骤
步骤一:创建标准型 NAT 网关
1. 登录 NAT 网关控制台。
2. 在公网 NAT 网关页面,单击创建 NAT 网关,可参见 创建 NAT 网关。
说明:
NAT 网关所在的 VPC 不能存在VPN 网关。
3. 登录 路由表控制台,找到示例广州 VPC-GZ 的路由表,单击路由表实例 ID。
4. 在路由表详情页面,单击新增路由策略,创建一条路由策略,例如目的端为
0.0.0.0/0、下一跳类型为公网 NAT 网关、下一跳为上述已创建的 NAT 网关。具体操作请参见 配置指向 NAT 网关的路由。此时同 VPC 的 CVM 实例即可通过该路由访问公网。
步骤二:创建 CCN 并关联不同 VPC
2. 单击需要添加关联的云联网 ID,在关联实例页签,单击新增实例,将 NAT 网关所在的广州 VPC-GZ 和上海 VPC-SH 关联至 CCN,详情可参见 关联网络实例。
步骤三:NAT 路由发布到 CCN
1. 登录 路由表控制台,找到上述已创建的 NAT 网关所在 VPC 的路由表。
2. 在路由表基本信息页面,将已创建的指向 NAT 网关的路由策略发布到 CCN,详情可参见 管理路由策略。
说明:
1. 仅支持单个 VPC 的 NAT 的路由发布到 CCN,并且支持该 VPC 的多条 NAT 的路由发布到 CCN。不支持不同 VPC 的 NAT 的路由发布到 CCN。
2. NAT 的路由发布到 CCN 时,系统会自动创建一个名称为"system-auto-for-nat-ccn"路由表:关联子网为0,用于公网回向流量的路由,即 NAT 网关指向 CCN 的路由,用户一般无需修改它。
3. 一个 VPC 仅会创建一个"system-auto-for-nat-ccn"路由表,已经存在则不再重复创建。最后一个 NAT 路由从 CCN 撤销时或者 VPC 和 CCN 解绑时会自动删除该路由表。
步骤四:启用路由
若云联网路由表中的路由的目的 CIDR 存在冲突时,需要手动启用路由。
1. 登录 云联网控制台,在云联网列表中,单击需要启用路由的云联网 ID,进入详情页。
2. 在路由条目页签,找到目标路由,单击启用路由,详情请参见 启用路由。
配置验证
在上海 VPC-SH 的 CVM 实例上可以 ping 通,即可访问外网。
删除流程
步骤一:路由撤销
1. 登录 路由表控制台,找到 NAT 网关所在 VPC 的路由表。
2. 在路由表详情页面,找到已发布至 CCN 的指向 NAT 网关的路由策略,单击从云联网撤回,将 NAT 网关的路由从 CCN 撤销。
步骤二:路由校验
1. 登录 路由表控制台,查看到"system-auto-for-nat-ccn"路由表被联动删除。
2. 登录 云联网控制台,查看到 CCN 路由表里的
0.0.0.0的路由被联动删除。
