NAT网关

NAT网关能够为公有云VPC网络中虚拟机提供IP地址转换功能,使虚拟机可以访问外网或提供互联网服务。

NAT网关能够为公有云VPC网络中虚拟机提供IP地址转换功能,使虚拟机可以共享弹性公网IP访问Internet或使虚拟机提供互联网服务。目前仅支持同步阿里云和华为云账号上的NAT网关信息。

NAT网关提供SNAT(Source Network Address Translation,源网络地址转换)、DNAT(Destination Network Address Translation,目的网络地址转换)等功能。

  • SNAT:SNAT适用于VPC中的虚拟机访问互联网。即VPC中的多个虚拟机共享同一公网IP主动访问互联网。

  • DNAT:DNAT适用于从互联网访问VPC中的虚拟机。即将NAT网关上的公网IP映射给虚拟机使用。

入口:在云管平台单击左上角导航菜单,在弹出的左侧菜单栏中单击 “网络/网络服务/NAT网关” 菜单项,进入NAT网关页面。

同步状态

该功能用于获取NAT网关的当前状态。

单个同步状态

  1. 在NAT网关页面,单击NAT网关右侧操作列 “同步状态” 按钮,同步NAT网关状态。

批量同步状态

  1. 在NAT网关列表列表中选择一个或多个NAT网关,单击列表上方 “同步状态” 按钮,批量同步状态。

更改域

该功能用于更改NAT网关的所属域。

单个NAT网关更改域

  1. 在NAT网关页面,单击NAT网关右侧操作列 “更多” 按钮,选择下拉菜单 “更改域” 菜单项,弹出更改域对话框。
  2. 选择NAT网关所属的域,单击 “确定” 按钮。

批量更改域

  1. 在NAT网关列表中勾选一个或多个NAT网关,单击列表上方 “批量操作” 按钮,选择下拉菜单 “更改域” 菜单项,弹出更改域对话框。
  2. 选择NAT网关所属的域,单击 “确定” 按钮。

设置共享

该功能用于设置NAT网关的共享范围。

域资源的共享范围有三种:

  • 不共享(私有):即域资源只能本域的用户可以使用。
  • 域共享-部分(多域共享):即域资源可以共享到指定域(一个或多个),只有域资源所在域和共享域下的用户可以使用域资源。
  • 域共享-全部(全局共享):即域资源可以共享给全部域使用,即系统中所有用户都可以使用域资源。

单个NAT网关设置共享

  1. 在NAT网关页面,单击NAT网关右侧操作列 “更多” 按钮,选择下拉菜单 “设置共享” 菜单项,弹出设置共享对话框。
  2. 配置以下参数:
    • 当共享范围选择为“不共享”时,即域资源的共享范围为私有,仅本域的用户可以使用。
    • 当共享范围选择为“域共享”时,需要选择共享的域。
      • 当域选择其中的一个或多个域时,即域资源的共享范围为域共享-部分,只有域资源所在域和共享域下的用户可以使用域资源。
      • 当域选择全部时,即域资源的共享范围为域共享-全部,系统中的所有用户都可以使用域资源。
  3. 单击 “确定” 按钮,完成操作。

批量设置共享

  1. 在NAT网关列表中选择一个或多个NAT网关,单击列表上方 “批量操作” 按钮,选择下拉菜单 “设置共享” 菜单项,弹出设置共享对话框。
  2. 配置以下参数:
    • 当共享范围选择为“不共享”时,即域资源的共享范围为私有,仅本域的用户可以使用。
    • 当共享范围选择为“域共享”时,需要选择共享的域。
      • 当域选择其中的一个或多个域时,即域资源的共享范围为域共享-部分,只有域资源所在域和共享域下的用户可以使用域资源。
      • 当域选择全部时,即域资源的共享范围为域共享-全部,系统中的所有用户都可以使用域资源。
  3. 单击 “确定” 按钮,完成操作。

查看NAT网关详情

  1. 单击指定NAT网关名称项,进入NAT网关详情页面。
  2. 查看NAT网关的ID、名称、状态、域、项目、共享范围、平台、付费类型、区域、专有网络、创建时间、更新时间、备注等。其中名称支持修改。

SNAT管理

该功能基于已有NAT网关的情况下,通过创建SNAT规则使VPC中指定IP子网的虚拟机可以通过弹性公网IP访问公网。一条IP子网对应一条SNAT规则,如有多个IP子网需要访问公网,需要创建多个SNAT规则。

入口:单击指定NAT网关名称项,进入NAT网关详情详情页面。单击SNAT页签,进入SNAT页面。

新建SNAT规则

  1. 单击列表上方 “新建” 按钮,弹出创建SNAT条目对话框。
  2. 设置条目名称、选择IP子网(需要访问公网的IP子网)、公网IP地址,单击 “确定” 按钮,创建SNAT规则。

删除SNAT规则

  1. 单击指定SNAT规则右侧操作列 “删除” 按钮,弹出操作确认对话框。
  2. 单击 “确定” 按钮,完成操作。

DNAT管理

该功能基于已有NAT网关的情况下,通过创建DNAT规则使VPC内的虚拟机可以向外提供互联网访问服务。一个虚拟机绑定一条DNAT规则,如有多个虚拟机需要为互联网提供服务,则需要创建多条DNAT规则。

入口:单击指定NAT网关名称项,进入NAT网关详情详情页面。单击DNAT页签,进入DNAT页面。

新建DNAT规则

  1. 单击列表上方 “新建” 按钮,弹出创建DNAT条目对话框。
  2. 设置以下参数:
    • 条目名称:DNAT规则名称。
    • 公网IP地址:选择未被绑定的弹性公网IP。
    • 虚拟机:选择提供互联网服务的虚拟机。
    • 公网端口:进行端口转发的外部端口。
    • 私网端口:进行端口转发的内部端口
    • 协议类型:转发端口的协议类型。
  3. 单击 “确定” 按钮,创建DNAT规则。

删除DNAT规则

  1. 单击指定DNAT规则右侧操作列 “删除” 按钮,弹出操作确认对话框。
  2. 单击 “确定” 按钮,完成操作。

查看操作日志

该功能用于查看NAT网关相关操作的日志信息

  1. 在NAT网关详情页面,单击操作日志页签,进入操作日志页面。
    • 加载更多日志:在操作日志页面,列表默认显示20条操作日志信息,如需查看更多操作日志,请单击 “加载更多” 按钮,获取更多日志信息。
    • 查看日志详情:单击操作日志右侧操作列 “查看” 按钮,查看日志的详情信息。支持复制详情内容。
    • 查看指定时间段的日志:如需查看某个时间段的操作日志,在列表右上方的开始日期和结束日期中设置具体的日期,查询指定时间段的日志信息。
    • 导出日志:目前仅支持导出本页显示的日志。单击右上角图标,在弹出的导出数据对话框中,设置导出数据列,单击 “确定” 按钮,导出日志。