公网NAT网关

私有网络 VPC

  • 产品定价
  • 功能发布记录
  • 产品描述
    • 相关概念
    • 产品特性
    • 使用限制
    • 产品优势
    • 产品介绍
    • 应用场景
  • 典型实践
    • Windows使用HAVIP配置主备多机
    • VPC自定义路由表实现流量安全互访
    • 配置自定义服务并使用服务网卡为其他VPC提供服务
    • 对等连接典型实践
    • 使用Terraform管理弹性网卡典型实践
    • 二层网关与专线接入ET组合构建IDC与云上VPC大二层网络
    • 网络层安全说明
    • 安全组配置实践(进阶篇)
    • HAVIP结合Keepalived实现主备多机高可用
    • 使用Keepalived在VPC实现高可用架构
    • 使用Terraform管理IPsec VPN网关典型实践
    • 安全组配置实践(入门篇)
  • 操作指南
    • 多用户访问控制
    • 子网
    • 网络拓扑
    • 使用IPv6
    • 标签管理
    • 路由表
    • VPC
    • 网卡
      • 高可用虚拟IP
      • 弹性网卡
      • 服务网卡
    • 网络诊断
      • 路径分析
      • 网关限速
      • 网络探测
      • 端口验通
      • 流量镜像
      • 流日志
    • 监控与运维
      • NAT网关实例诊断
    • 访问控制
      • ACL
      • 参数模版
      • 安全组
    • 网络连接
      • 二层网关
      • 专线网关
      • 对等连接
      • IPv6网关
      • VPN网关
        • SSL VPN网关
        • GRE VPN网关
        • IPsec VPN网关
      • NAT网关
        • 私网NAT网关
        • 公网NAT网关
  • 服务等级协议SLA
    • 服务网卡服务等级协议SLA
    • VPN网关服务等级协议SLA
    • IPv6网关服务等级协议SLA
    • 对等连接服务等级协议SLA
    • NAT网关服务等级协议SLA
  • API参考
    • 通用说明
    • 接口概览
    • API概述
    • 附录
    • 公共头和错误返回
    • 服务域名
    • API功能发布记录
    • ACL相关接口
      • 添加ACL规则
      • 更新ACL规则
      • 删除ACL规则
      • 查询ACL规则
      • 查询ACL
    • IPv6网关相关接口
      • IPv6网关带宽升降级
      • 创建IPv6网关
      • 更新IPv6网关限速策略
      • 删除Ipv6网关
      • 更新IPv6网关释放保护开关
      • 查询IPv6网关限速策略列表
      • 创建IPv6网关限速策略
      • 添加IPv6只出不进策略
      • 删除IPv6只出不进策略
      • 查询IPv6只出不进策略列表
      • 查询IPv6网关
      • 删除IPv6网关限速策略
    • 弹性网卡相关接口
      • 删除弹性网卡
      • 批量删除弹性网卡内网IP
      • 弹性网卡更新企业安全组
      • 创建弹性网卡
      • 弹性网卡卸载云产品实例
      • 删除弹性网卡辅助IP
      • 弹性网卡绑定EIP
      • 查询弹性网卡列表
      • 增加弹性网卡辅助IP
      • 弹性网卡更新普通安全组
      • 批量增加弹性网卡内网IP
      • 查询弹性网卡状态
      • 更新弹性网卡
      • 弹性网卡挂载云产品实例
      • 弹性网卡解绑EIP
      • 查询指定的弹性网卡
    • 参数模板相关接口
      • 创建IP地址族
      • 更新IP地址组
      • 查询指定的IP地址组
      • 更新IP地址族
      • 创建IP地址组
      • 查询IP地址族列表
      • 查询指定的IP地址族
      • IP地址组删除IP地址
      • IP地址组添加IP地址
      • 删除IP地址族
      • IP地址族移除IP地址组
      • 查询IP地址组列表
      • 删除IP地址组
      • IP地址族添加IP地址组
    • 子网相关接口
      • 更新子网
      • 创建预留网段
      • 查询预留网段列表
      • 删除预留网段
      • 查询指定子网
      • 创建子网
      • 查询子网列表
      • 删除子网
    • VPC相关接口
      • 关闭VPC中继
      • 删除VPC
      • 查询指定VPC
      • 创建VPC
      • 查询VPC列表
      • 查询VPC内产品占用IP
      • 开启VPC中继
      • 查询VPC内网IP
      • 更新VPC
    • 网关限速规则相关接口
      • 查看网关限速规则
      • 修改网关限速规则
      • 创建网关限速规则
      • 删除网关限速规则
    • 对等连接相关接口
      • 释放对等连接
      • 关闭对等连接同步DNS
      • 处理对等连接申请
      • 更新对等连接释放保护开关
      • 对等连接续费
      • 查看对等连接详情
      • 创建对等连接
      • 查询对等连接列表
      • 开启对等连接同步DNS
      • 对等连接带宽升降级
      • 更新对等连接本端接口名称和备注
    • 路由表相关接口
      • 查询路由规则
      • 删除路由规则
      • 主备切换
      • 创建路由规则
      • 更新路由规则
      • 查询路由表
    • VPN相关接口
      • VPN网关续费
      • 解绑EIP
      • 更新SSL-VPN用户
      • 删除VPN隧道
      • 查询VPN隧道
      • 删除SSL-VPN用户
      • 绑定EIP
      • 批量创建SSL-VPN用户
      • 更新VPN
      • 查询SSL-VPN用户
      • 删除SSL-VPN服务端
      • 释放VPN
      • 查询SSL-VPN服务端
      • 查询VPN列表
      • 更新SSL-VPN服务端
      • 更新VPN隧道
      • 创建VPN
      • 创建VPN隧道
      • 创建SSL-VPN服务端
      • 更新VPN释放保护开关
      • 查询VPN详情
    • 网络探测相关接口
      • 删除网络探测
      • 创建网络探测
      • 查询网络探测列表
      • 更新网络探测
      • 查询网络探测详情
    • NAT网关相关接口
      • 更新SNAT规则
      • 删除SNAT规则
      • 更新NAT网关名称
      • 查询NAT网关详情
      • 释放NAT网关
      • NAT网关解绑EIP
      • NAT网关绑定DNAT EIP
      • 创建SNAT规则
      • 创建DNAT规则
      • 更新DNAT规则
      • 更新NAT释放保护开关
      • NAT网关解绑DNAT EIP
      • 查询NAT网关列表
      • 删除DNAT规则
      • NAT网关绑定EIP
      • 查询SNAT规则
      • NAT网关绑定SNAT EIP
      • NAT网关续费
      • 批量创建DNAT规则
      • 批量创建SNAT规则
      • NAT网关变配
      • 查询DNAT规则
      • NAT网关解绑SNAT EIP
      • 创建NAT网关
    • 高可用虚拟IP相关接口
      • 高可用虚拟IP解绑EIP
      • 删除高可用虚拟IP
      • 高可用虚拟IP解绑实例
      • 高可用虚拟IP绑定EIP
      • 更新高可用虚拟IP
      • 查询指定的高可用虚拟IP
      • 创建高可用虚拟IP
      • 高可用虚拟IP绑定实例
      • 查询高可用虚拟IP列表
    • 服务网卡相关接口
      • 查询可挂载的公共服务
      • 查询服务网卡详情
      • 更新服务网卡
      • 查询服务网卡列表
      • 服务网卡更新企业安全组
      • 删除服务网卡
      • 服务网卡更新普通安全组
      • 创建服务网卡
    • 专线网关相关接口
      • 解绑物理专线
      • 创建专线网关
      • 绑定物理专线
      • 查询专线网关列表
      • 创建专线网关健康检查
      • 释放专线网关
      • 更新专线网关
      • 查询专线网关详情
    • 安全组相关接口
      • 普通安全组
        • 更新普通安全组规则
        • 删除普通安全组规则
        • 删除普通安全组
        • 授权普通安全组规则
        • 撤销普通安全组规则
        • 创建普通安全组
        • 查询普通安全组列表
        • 查看安全组详情
      • 企业安全组
        • 更新企业安全组规则
        • 创建企业安全组
        • 删除企业安全组规则
        • 授权企业安全组规则
        • 删除企业安全组
        • 查询企业安全组列表
  • 常见问题
    • 服务网卡常见问题
    • 路由表常见问题
    • VPC常见问题
    • NAT常见问题
    • 常见问题总览
    • VPN常见问题
  • VPC CLI
    • 路由表相关操作
    • VPC相关操作
    • 版本变更记录
    • 通过CLI使用VPC服务
    • 安装BCE-CLI
    • 配置BCE-CLI
    • 子网相关操作
  • SDK
    • Python-SDK
      • 企业安全组
      • VPN
      • 子网
      • ACL
      • IPv6Gateway
      • 高可用虚拟IP
      • 网络探测
      • 路由
      • 专线网关
      • 弹性网卡
      • VPC
      • 对等连接
      • 版本说明
      • NAT
      • 安装SDK工具包
      • 服务网卡
      • 安全组
      • 概述
    • Java-SDK
      • 企业安全组
      • VPN
      • 子网
      • ACL
      • 参数模版
      • 高可用虚拟IP
      • 网络探测
      • 专线网关
      • 弹性网卡
      • vpc
      • 对等连接
      • 版本说明
      • IPv6网关
      • NAT
      • 普通安全组
      • 安装SDK工具包
      • 服务网卡
      • Route
      • 概述
    • Go-SDK
      • VPN
      • 子网
      • 异常处理
      • ACL
      • IPv6Gateway
      • 高可用虚拟IP
      • 网络探测
      • 路由
      • 专线网关
      • 弹性网卡
      • VPC
      • 对等连接
      • 初始化
      • NAT
      • 安装SDK工具包
      • 服务网卡
      • 概述
      • 安全组
        • 企业安全组
        • 普通安全组
    • PHP-SDK
      • ACL
      • vpc
      • 对等连接
      • 版本说明
      • Subnet
      • NAT
      • 安装SDK工具包
      • Route
      • 安全组
      • 概述
所有文档
menu
没有找到结果,请重新输入

私有网络 VPC

  • 产品定价
  • 功能发布记录
  • 产品描述
    • 相关概念
    • 产品特性
    • 使用限制
    • 产品优势
    • 产品介绍
    • 应用场景
  • 典型实践
    • Windows使用HAVIP配置主备多机
    • VPC自定义路由表实现流量安全互访
    • 配置自定义服务并使用服务网卡为其他VPC提供服务
    • 对等连接典型实践
    • 使用Terraform管理弹性网卡典型实践
    • 二层网关与专线接入ET组合构建IDC与云上VPC大二层网络
    • 网络层安全说明
    • 安全组配置实践(进阶篇)
    • HAVIP结合Keepalived实现主备多机高可用
    • 使用Keepalived在VPC实现高可用架构
    • 使用Terraform管理IPsec VPN网关典型实践
    • 安全组配置实践(入门篇)
  • 操作指南
    • 多用户访问控制
    • 子网
    • 网络拓扑
    • 使用IPv6
    • 标签管理
    • 路由表
    • VPC
    • 网卡
      • 高可用虚拟IP
      • 弹性网卡
      • 服务网卡
    • 网络诊断
      • 路径分析
      • 网关限速
      • 网络探测
      • 端口验通
      • 流量镜像
      • 流日志
    • 监控与运维
      • NAT网关实例诊断
    • 访问控制
      • ACL
      • 参数模版
      • 安全组
    • 网络连接
      • 二层网关
      • 专线网关
      • 对等连接
      • IPv6网关
      • VPN网关
        • SSL VPN网关
        • GRE VPN网关
        • IPsec VPN网关
      • NAT网关
        • 私网NAT网关
        • 公网NAT网关
  • 服务等级协议SLA
    • 服务网卡服务等级协议SLA
    • VPN网关服务等级协议SLA
    • IPv6网关服务等级协议SLA
    • 对等连接服务等级协议SLA
    • NAT网关服务等级协议SLA
  • API参考
    • 通用说明
    • 接口概览
    • API概述
    • 附录
    • 公共头和错误返回
    • 服务域名
    • API功能发布记录
    • ACL相关接口
      • 添加ACL规则
      • 更新ACL规则
      • 删除ACL规则
      • 查询ACL规则
      • 查询ACL
    • IPv6网关相关接口
      • IPv6网关带宽升降级
      • 创建IPv6网关
      • 更新IPv6网关限速策略
      • 删除Ipv6网关
      • 更新IPv6网关释放保护开关
      • 查询IPv6网关限速策略列表
      • 创建IPv6网关限速策略
      • 添加IPv6只出不进策略
      • 删除IPv6只出不进策略
      • 查询IPv6只出不进策略列表
      • 查询IPv6网关
      • 删除IPv6网关限速策略
    • 弹性网卡相关接口
      • 删除弹性网卡
      • 批量删除弹性网卡内网IP
      • 弹性网卡更新企业安全组
      • 创建弹性网卡
      • 弹性网卡卸载云产品实例
      • 删除弹性网卡辅助IP
      • 弹性网卡绑定EIP
      • 查询弹性网卡列表
      • 增加弹性网卡辅助IP
      • 弹性网卡更新普通安全组
      • 批量增加弹性网卡内网IP
      • 查询弹性网卡状态
      • 更新弹性网卡
      • 弹性网卡挂载云产品实例
      • 弹性网卡解绑EIP
      • 查询指定的弹性网卡
    • 参数模板相关接口
      • 创建IP地址族
      • 更新IP地址组
      • 查询指定的IP地址组
      • 更新IP地址族
      • 创建IP地址组
      • 查询IP地址族列表
      • 查询指定的IP地址族
      • IP地址组删除IP地址
      • IP地址组添加IP地址
      • 删除IP地址族
      • IP地址族移除IP地址组
      • 查询IP地址组列表
      • 删除IP地址组
      • IP地址族添加IP地址组
    • 子网相关接口
      • 更新子网
      • 创建预留网段
      • 查询预留网段列表
      • 删除预留网段
      • 查询指定子网
      • 创建子网
      • 查询子网列表
      • 删除子网
    • VPC相关接口
      • 关闭VPC中继
      • 删除VPC
      • 查询指定VPC
      • 创建VPC
      • 查询VPC列表
      • 查询VPC内产品占用IP
      • 开启VPC中继
      • 查询VPC内网IP
      • 更新VPC
    • 网关限速规则相关接口
      • 查看网关限速规则
      • 修改网关限速规则
      • 创建网关限速规则
      • 删除网关限速规则
    • 对等连接相关接口
      • 释放对等连接
      • 关闭对等连接同步DNS
      • 处理对等连接申请
      • 更新对等连接释放保护开关
      • 对等连接续费
      • 查看对等连接详情
      • 创建对等连接
      • 查询对等连接列表
      • 开启对等连接同步DNS
      • 对等连接带宽升降级
      • 更新对等连接本端接口名称和备注
    • 路由表相关接口
      • 查询路由规则
      • 删除路由规则
      • 主备切换
      • 创建路由规则
      • 更新路由规则
      • 查询路由表
    • VPN相关接口
      • VPN网关续费
      • 解绑EIP
      • 更新SSL-VPN用户
      • 删除VPN隧道
      • 查询VPN隧道
      • 删除SSL-VPN用户
      • 绑定EIP
      • 批量创建SSL-VPN用户
      • 更新VPN
      • 查询SSL-VPN用户
      • 删除SSL-VPN服务端
      • 释放VPN
      • 查询SSL-VPN服务端
      • 查询VPN列表
      • 更新SSL-VPN服务端
      • 更新VPN隧道
      • 创建VPN
      • 创建VPN隧道
      • 创建SSL-VPN服务端
      • 更新VPN释放保护开关
      • 查询VPN详情
    • 网络探测相关接口
      • 删除网络探测
      • 创建网络探测
      • 查询网络探测列表
      • 更新网络探测
      • 查询网络探测详情
    • NAT网关相关接口
      • 更新SNAT规则
      • 删除SNAT规则
      • 更新NAT网关名称
      • 查询NAT网关详情
      • 释放NAT网关
      • NAT网关解绑EIP
      • NAT网关绑定DNAT EIP
      • 创建SNAT规则
      • 创建DNAT规则
      • 更新DNAT规则
      • 更新NAT释放保护开关
      • NAT网关解绑DNAT EIP
      • 查询NAT网关列表
      • 删除DNAT规则
      • NAT网关绑定EIP
      • 查询SNAT规则
      • NAT网关绑定SNAT EIP
      • NAT网关续费
      • 批量创建DNAT规则
      • 批量创建SNAT规则
      • NAT网关变配
      • 查询DNAT规则
      • NAT网关解绑SNAT EIP
      • 创建NAT网关
    • 高可用虚拟IP相关接口
      • 高可用虚拟IP解绑EIP
      • 删除高可用虚拟IP
      • 高可用虚拟IP解绑实例
      • 高可用虚拟IP绑定EIP
      • 更新高可用虚拟IP
      • 查询指定的高可用虚拟IP
      • 创建高可用虚拟IP
      • 高可用虚拟IP绑定实例
      • 查询高可用虚拟IP列表
    • 服务网卡相关接口
      • 查询可挂载的公共服务
      • 查询服务网卡详情
      • 更新服务网卡
      • 查询服务网卡列表
      • 服务网卡更新企业安全组
      • 删除服务网卡
      • 服务网卡更新普通安全组
      • 创建服务网卡
    • 专线网关相关接口
      • 解绑物理专线
      • 创建专线网关
      • 绑定物理专线
      • 查询专线网关列表
      • 创建专线网关健康检查
      • 释放专线网关
      • 更新专线网关
      • 查询专线网关详情
    • 安全组相关接口
      • 普通安全组
        • 更新普通安全组规则
        • 删除普通安全组规则
        • 删除普通安全组
        • 授权普通安全组规则
        • 撤销普通安全组规则
        • 创建普通安全组
        • 查询普通安全组列表
        • 查看安全组详情
      • 企业安全组
        • 更新企业安全组规则
        • 创建企业安全组
        • 删除企业安全组规则
        • 授权企业安全组规则
        • 删除企业安全组
        • 查询企业安全组列表
  • 常见问题
    • 服务网卡常见问题
    • 路由表常见问题
    • VPC常见问题
    • NAT常见问题
    • 常见问题总览
    • VPN常见问题
  • VPC CLI
    • 路由表相关操作
    • VPC相关操作
    • 版本变更记录
    • 通过CLI使用VPC服务
    • 安装BCE-CLI
    • 配置BCE-CLI
    • 子网相关操作
  • SDK
    • Python-SDK
      • 企业安全组
      • VPN
      • 子网
      • ACL
      • IPv6Gateway
      • 高可用虚拟IP
      • 网络探测
      • 路由
      • 专线网关
      • 弹性网卡
      • VPC
      • 对等连接
      • 版本说明
      • NAT
      • 安装SDK工具包
      • 服务网卡
      • 安全组
      • 概述
    • Java-SDK
      • 企业安全组
      • VPN
      • 子网
      • ACL
      • 参数模版
      • 高可用虚拟IP
      • 网络探测
      • 专线网关
      • 弹性网卡
      • vpc
      • 对等连接
      • 版本说明
      • IPv6网关
      • NAT
      • 普通安全组
      • 安装SDK工具包
      • 服务网卡
      • Route
      • 概述
    • Go-SDK
      • VPN
      • 子网
      • 异常处理
      • ACL
      • IPv6Gateway
      • 高可用虚拟IP
      • 网络探测
      • 路由
      • 专线网关
      • 弹性网卡
      • VPC
      • 对等连接
      • 初始化
      • NAT
      • 安装SDK工具包
      • 服务网卡
      • 概述
      • 安全组
        • 企业安全组
        • 普通安全组
    • PHP-SDK
      • ACL
      • vpc
      • 对等连接
      • 版本说明
      • Subnet
      • NAT
      • 安装SDK工具包
      • Route
      • 安全组
      • 概述
  • 文档中心
  • arrow
  • 私有网络VPC
  • arrow
  • 操作指南
  • arrow
  • 网络连接
  • arrow
  • NAT网关
  • arrow
  • 公网NAT网关
本页目录
  • 创建公网NAT网关
  • 配置公网NAT路由
  • 配置SNAT表
  • 配置DNAT表
  • 查看绑定公网NAT的EIP列表
  • 查看监控
  • 公网NAT网关支持TOPN统计
  • 网关流控

公网NAT网关

更新时间:2025-08-22

本文介绍百度智能云“配置公网NAT网关”的方法(含操作指导视频),您可以参考视频中的关键步骤指导,使用智能云产品或是自助解决问题,请点击此处观看视频《BCC实例通过公网NAT网关访问公网》。

说明:

如视频指导中的部分界面元素或操作方式发生变化,请以智能云控制台界面为准。本视频重点演示功能操作流程,界面的细微变化不影响流程的整体呈现。

公网NAT网关支持用户的私有子网中的BCC、DCC、BBC实例连接Internet网络或其他百度智能云服务。

说明:

  • 在配置SNAT条目前,请确保公网NAT网关所在的VPC中已经添加了公网NAT路由。
  • 公网NAT网关,必须配置SNAT规则,才能实现通过公网NAT网关的公网IP访问互联网。

公网NAT网关支持SNAT和DNAT功能。

  • SNAT:源网络地址转换,为VPC内无公网IP的云服务器提供访问互联网的代理服务。此外,公网NAT网关的SNAT功能还可以作为一个简易防火墙使用,保护私有网络信息不直接暴露公网。
  • DNAT:目的网络地址转换,将公网NAT网关上的公网IP映射给BCC实例使用,使BCC实例能够提供互联网服务,支持IP映射和端口映射。所有端口属于IP映射,相当于为目标BCC实例配置了一个弹性公网IP,任何访问该公网IP的请求都将转发到目标BCC实例上。具体端口属于端口映射,公网NAT网关会将以指定协议和端口访问该公网IP的请求转发到目标BCC实例的指定端口上。

增强型公网NAT网关按容量单位CU衡量公网NAT网关的性能,一个CU的性能参数:

  • 新建连接数(cps):1000个/秒
  • 并发连接数(conns):10000个
  • 转发能力(bps):1Gbps

说明:增强型公网NAT网关每个CU可以绑定5个EIP,绑定的EIP总数上限为50个。

适用场景:

  • 绑定单个EIP:云服务器访问 Internet,通过公网NAT网关实现内网IP转换为单个公网IP地址。
  • 共享带宽:通过公网NAT网关与共享带宽配合使用,实现内网IP转换为多个公网IP地址。

配置前您需要了解:

  • 每个VPC最多支持3个公网NAT网关。
  • SNAT或DNAT可以绑定一个普通EIP或共享带宽中的多个IP,不支持既绑定普通EIP又绑定共享带宽包的IP。
  • SNAT+DNAT的EIP小于等于公网NAT可绑定EIP的数量。
  • 同一个公网IP可以同时既用于SNAT又用于DNAT。 24.3.15支持本功能,存量数据有需求可提工单申请
  • 一个SNAT表最多可添加40个条目。
  • 一个SNAT条目支持可关联的公网IP的数量50个。
  • 一个DNAT表最多可添加100个端口转发条目。

创建公网NAT网关

  1. 在VPC实例列表页,选择已创建的VPC实例,点击进入详情页面。如果您需要在非默认VPC中创建公网NAT网关,首先需要在该VPC中创建一个子网。
  2. 导航栏选择“网络连接->NAT网关”,点击“创建 NAT网关”按键。
  3. 填写下列配置信息:
配置项 说明
付费方式 选择预付费或后付费
当前地域 支持北京、保定、广州、苏州、武汉、香港,通过左上角区域进行切换
所在网络 选择所在网络
NAT网关名称 用户自定义公网NAT网关名称
类型 选择公网NAT网关类型,支持增强型
性能容量 选择NAT网关性能容量
SNAT公网IP 选择SNAT的公网连接类型,包括两种类型,弹性公网IP和共享带宽
DNAT公网IP 选择DNAT网关的公网连接类型,包括两种类型,弹性公网IP和共享带宽
描述 编辑公网NAT网关相关描述信息
资源分组 选择资源分组
购买时长 选择购买时长
自动续费 选择是否自动续费
  1. 按步骤完成支付即可完成公网NAT网关的创建。

配置公网NAT路由

  1. 导航栏选择“路由表”,点击路由表名称进入详情页。
  2. 点击“添加路由”。
  3. 配置需要访问Internet的子网所关联的路由表。
  • 源网段 :需通过公网NAT网关访问Internet子网
  • 输入目标网段:0.0.0.0/0
  • 路由类型:选择“NAT网关”
  • 下一跳实例:选择已创建的公网NAT网关ID。该子网内所有访问公网的流量的下一跳将全部指向该公网NAT网关实例。

说明:

  • 通用型子网已支持使用公网NAT网关,不再支持新增NAT专属子网。
  • 子网内有实例绑定EIP,添加NAT路由后,若EIP路由与NAT路由冲突,则会优先走EIP路由。
  • 由于VPC内所有子网默认互通,在NAT专属子网和通用型子网内的BCC实例之间仍然可以连通。
  • 若公网NAT网关未绑定EIP,则不能作为NAT路由的下一跳实例,需要先绑定EIP再配置NAT路由。
  1. 点击“确定”,完成路由器配置,关联此路由表的子网内的BCC访问Intenet时流量将指向公网NAT网关。

配置SNAT表

  1. 点击公网NAT实例名称或点击操作中的“设置SNAT“进入SNAT表页面。
  2. 点击SNAT列表上方的“添加SNAT条目“,出现添加SNAT条目弹框。
  3. 填写下列配置信息:
配置项 说明
条目名称 用户自定义条目名称
源网段 必填,该网段下的BCC实例将通过SNAT功能进行公网访问。说明:允许源网段重叠,但是不能完全重复,若重叠系统会根据最长掩码匹配规则确定优先为哪一条SNAT条目提供互联网代理服务。
公网IP地址 必选,在SNAT公网IP中选择用来提供互联网访问的公网IP
  1. 点击“确认”,完成SNAT条目的添加。

说明:

  • 在配置SNAT条目前,请确保公网NAT网关所在的VPC中已经添加了NAT路由。
  • 增强型公网NAT网关,必须配置SNAT规则,才能实现通过公网NAT网关的公网IP访问互联网。

配置DNAT表

  1. 点击公网NAT实例名称或点击操作中的“设置DNAT“进入DNAT表页面。
  2. 点击DNAT列表上方的“添加DNAT条目“,出现添加DNAT条目弹框。
  3. 填写下列配置信息:
配置项 说明
条目名称 用户自定义条目名称
公网IP地址 必选,在DNAT公网IP中选择一个IP
内网IP地址 必填,输入目标实例的内网IP
协议 必选,转发端口的协议类型。默认“全部协议“,协议类型:全部协议、TCP、UDP
源端口 必填,公网端口,进行端口转发的外部端口,取值范围1-65535之间的整数。说明:允许连续端口输入,如80-90.
目标端口 必填,内网端口,进行端口转发的内部端口,取值范围1-65535之间的整数。说明:允许连续端口输入,如80-90.
  1. 点击“确认”,完成 DNAT条目的添加。

说明:

  • 在配置DNAT条目前,请确保公网NAT网关所在的VPC中已经添加了NAT路由。
  • 在解绑EIP前,确保该EIP没有被任何DNAT条目占用。

查看绑定公网NAT的EIP列表

登录控制台“产品服务>弹性公网IP”的实例列表页,能够查看绑定公网NAT的EIP实例。EIP到期7天内,与公网NAT保持绑定,EIP 在到期超过7天后,自动与公网NAT解绑并释放EIP。

查看监控

  1. 登录管理控制台,选择"产品服务 >私有网络VPC",在左侧导航栏中选择公网NAT网关,进入公网NAT网关实例列表。
  2. 选择实例后面的"监控",页面右侧出现监控浮窗。
  3. 点击"查看更多",进入实例详情页面的监控。
  4. 可以查看公网NAT网关监控信息和后端服务器监控信息。
  5. 在监控页面点击“报警详情”进入报警策略配置页面,可以管理公网NAT网关的报警策略,详细操作步骤请见BCM管理报警。

说明:

  • 后端服务器数量少于10个时,默认展示所有后端服务器监控信息。用户可自定义选择需要展示的后端服务器监控信息,最多可选10个。

公网NAT网关支持TOPN统计

TOPN: 您可在选择时间范围、统计方式、监控项后,开启显示TOP功能并点击最左侧的刷新按钮,此时系统根据您的选择,自动展示流量占比排名前10的后端服务器实例ID及IP。

统计方式: 平均值、最大值、最小值、和值。

监控项:入流量、出流量、入带宽、出带宽、入包速率、出包速率、连接数。

登录百度智能云【管理控制台】,选择【产品服务】--【网络】--【私有网络VPC】,在左侧导航栏中选择NAT网关,点击NAT网关实例名称,左侧导航栏选择监控,并查看“后端服务器监控信息”。

说明:

  • 仅公网NAT网关支持TOPN,私网NAT网关暂不支持TOPN。
  • 公网NAT网关状态为“运行中”,并且SNAT或DNAT状态为“可用”;
  • 必须有网络流量经过公网NAT网关转换;
  • 点刷新按钮后,流量图有延时,需等待大概3分钟左右后显示。
  • 3天之内必须有数据,最大可以查询时间范围为30天。
  • 系统支持以下三种时间选择方式: - 查询时间范围小于1小时(1-59分钟),例如:20:00发起一个查询任务,只能查18:56-19:55数据。 - 查询范围大于1小时,需要按1h整数倍数查,查询范围为1-12h。例如:20:00发起一个查询任务,查时间范围为1-12小时,只能查19:00前的数据。 - 查询范围大于1小时,且非整数倍的,可以结合查询时间范围小于1小时(1-59分钟)来解决查询1小时内的数据。

网关流控

百度智能云网关流控可实现对流经公网NAT网关的IP进行出、入向IP限速和连接数限制,可配合TOPN功能发现异常流量的IP,使用网关流控功能进行干预,方便运维并及时进行干预。

登录百度智能云【管理控制台】,选择【产品服务】--【网络】--【私有网络VPC】,在左侧导航栏中选择公网NAT网关,点击公网NAT网关实例名称,左侧导航栏选择网关流控进行创建。

image.png

说明:

  • 仅公网NAT网关支持网关流控,私网NAT网关暂不支持网关流控。
  • 目前公网NAT网关流控功能处于公测阶段,若需使用请提工单申请。
  • 只有当公网NAT网关的状态为“运行中”才可创建网关流控。
  • 入站或出站的IP或网段不能重复。说明:添加网关流控规则的CIDR仅适用于关联该公网NAT网关的内网CIDR,不能作为公网EIP限速。
  • 限速的带宽和并发连接数不能超过用户首次购买的规格。说明,网关限速的内网CIDR,是共享带宽限制模式。
  • 配额:同一个实例下入/出站分别只能创建50条规则,可提工单调整。

上一篇
私网NAT网关
下一篇
服务等级协议SLA