使用场景
用户在某个 VPC 建立了 NAT 网关,同 VPC 或者其他 VPC(包括同地域,跨地域,跨账号)的 CVM 实例希望通过 NAT 网关出公网。
限制条件
跨 VPC 访问公网功能,当前仅标准型 NAT 网关支持,传统型 NAT 网关不支持。
不同 VPC 的 NAT 路由不支持同时发布到 云联网(Cloud Connect Network,CCN)。
标准型 NAT 网关正在灰度测试中。如需使用,请 提交工单 申请。
配置原理
用户创建 NAT 网关,并配置目的网段为公网地址且下一跳为 NAT 的路由之后,同 VPC 的 CVM 实例即可通过 NAT 的路由出公网;将 NAT 的路由发布到 CCN 之后,关联 CCN 的其他 VPC 即可通过 CCN 和 NAT 出公网。
说明:
![](https://qcloudimg.tencent-cloud.cn/image/document/81745e8b0745a087943eaefb149720ba.png)
使用流程
步骤一:在北京 VPC 创建标准型 NAT 网关
说明:
NAT 网关所在的 VPC 不能存在VPN 网关。
![](https://qcloudimg.tencent-cloud.cn/image/document/c352790a45d90100f6a5757742be342c.png)
步骤二:新增路由策略
此时同 VPC 的 CVM 即可通过该路由出公网。
![](https://qcloudimg.tencent-cloud.cn/image/document/d073ac1fea395761e7d8d36b0364de9d.png)
步骤三:确认广州 VPC 的 CVM
![](https://qcloudimg.tencent-cloud.cn/image/document/ee99a92eeec0fb4f7fd1b541b9548991.png)
步骤四:创建 CCN 并加入 CCN
登录 私有网络-云联网 控制台,参考文档 新建云联网实例 和 关联网络实例,将 NAT 网关所在的北京 VPC 加入 CCN,将 cvm_gz 实例所在的广州 VPC 加入 CCN,可参见 关联网络实例。
说明:
1. 此处的 CVM 实例可以是同地域,跨地域,跨账号的 VPC;地域不受限制。
2. 流程上也可以先把北京 VPC 加入 CCN,再创建 NAT 路由和创建广州 VPC 下的 CVM。
![](https://qcloudimg.tencent-cloud.cn/image/document/aff9a4fa3fe6b0ec13f68e75e2aa6cd3.png)
步骤五:NAT 路由发布到 CCN
说明:
1. 不支持不同 VPC 的 NAT 的路由发布到 CCN。
2. 仅支持单个 VPC 的 NAT 的路由发布到 CCN,并且支持该 VPC 的多条 NAT 的路由发布到 CCN。
![](https://qcloudimg.tencent-cloud.cn/image/document/22da2a74d319a19de25a2c4470a10dd0.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/a38973d916af7fe18af6fa5f6b48f6d3.png)
注意:
1. NAT 的路由发布到 CCN 时,系统会自动创建一个名称为"system-auto-for-nat-ccn"路由表:关联子网为0,用于公网回向流量的路由,即 NAT 网关指向 CCN 的路由,用户一般无需修改它。
2. 一个 VPC 仅会创建一个"system-auto-for-nat-ccn"路由表,已经存在则不再重复创建。最后一个 NAT 路由从 CCN 撤销时或者 VPC 和 CCN 解绑时会自动删除该路由表。
如下所示:NAT 所在 VPC:vpc_bj_nat 的路由表列表页:
![](https://qcloudimg.tencent-cloud.cn/image/document/77e863676746efba104d1e73a7117cd0.png)
步骤六:启用路由
![](https://qcloudimg.tencent-cloud.cn/image/document/decde194627a96a03d37ef7a48bba714.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/decde194627a96a03d37ef7a48bba714.png)
步骤七:流量验证
在 CVM 上可以 ping 通,即可访问外网。
![](https://qcloudimg.tencent-cloud.cn/image/document/69a7d3702bc7471e2370f83de81d33e7.png)
删除流程
步骤一:路由撤销
步骤二:路由校验
![](https://qcloudimg.tencent-cloud.cn/image/document/425bea2084725d8cfb833a615511575f.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/696a4d2acf404de2e42f3c57bbe19db0.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/696a4d2acf404de2e42f3c57bbe19db0.png)