搭建VPC并通过NAT网关与公网连接

<p>本文将介绍如何快速部署一个可以连接公网的云主机所需的网络,包括搭建VPC、在VPC内部署ECS实例、购买NAT网关,及通过配置安全组控制进出ECS实例的流量。</p> <p><a name="限制说明"><span style="font-size:16px"><strong>限制说明</strong></span></a></p> <p>&bull;&nbsp;&nbsp;&nbsp;&nbsp; 只有DMZ网络域可以与公网连接。</p> <p>&bull;&nbsp;&nbsp;&nbsp;&nbsp; 网络域内至少需要包含一个子网,在创建网络域时,需要创建一个子网,只有在子网中才可以添加云主机资源。</p> <p>&bull;&nbsp;&nbsp;&nbsp;&nbsp; 华东地域无法创建NAT网关,华东地域的VPC与公网连接可以使用IGW网关。</p> <p>&nbsp;</p> <p><a name="步骤一"><span style="font-size:16px"><strong>步骤一:创建VPC、DMZ网络域和子网</strong></span></a></p> <p>1.&nbsp; 登录<a href="https://yun.pingan.com/console/vpc/overview">专有网络VPC控制台</a>。</p> <p>2.&nbsp; 单击左侧导航栏<strong>专有网络</strong>,进入<strong>专有网络</strong>页面。</p> <p>3.&nbsp; 单击页面右上角<strong>创建</strong>,进入<strong>创建专有网络</strong>页面。</p> <p>4.&nbsp; 根据如下信息,创建专有网络。</p> <p><img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20211005153953-18717ea49b7f.png" style="height:448px; width:436px" /></p> <table border="1" cellpadding="0" cellspacing="0" style="width:0px"> <tbody> <tr> <td style="background-color:#ededed"> <p><strong>配置项</strong></p> </td> <td style="background-color:#ededed; vertical-align:top"> <p><strong>说明</strong></p> </td> </tr> <tr> <td> <p>专有网络描述名</p> </td> <td style="vertical-align:top"> <p>自定义专有网络的名称。</p> </td> </tr> <tr> <td> <p>地域</p> </td> <td style="vertical-align:top"> <p>选择创建VPC的地域。建议选择离您的服务对象最近的地域创建VPC。</p> </td> </tr> <tr> <td> <p>VPC类型</p> </td> <td style="vertical-align:top"> <p>选择VPC的类型,目前只有金融型一个选项。</p> </td> </tr> </tbody> </table> <p>5.&nbsp; 单击<strong>创建</strong>。</p> <p>&nbsp; &nbsp; &nbsp;创建成功的VPC显示在<strong>专有网络</strong>页面。</p> <p>6.&nbsp; 在<strong>专有网络</strong>页面,单击VPC名称。</p> <p>7.&nbsp; 在<strong>实例详情</strong>页面,单击<strong>网络域</strong>页签。</p> <p>8.&nbsp; 单击<strong>创建</strong>。</p> <p>9.&nbsp; 在<strong>创建网络域</strong>页面,根据如下信息,创建网络域。</p> <p><img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20192407142804-1e251fec977b.png" style="height:630px; width:471px" /></p> <table border="1" cellpadding="0" cellspacing="0" style="width:0px"> <tbody> <tr> <td style="background-color:#ededed"> <p><strong>配置项</strong></p> </td> <td style="background-color:#ededed; vertical-align:top"> <p><strong>说明</strong></p> </td> </tr> <tr> <td> <p>网络域描述名</p> </td> <td style="vertical-align:top"> <p>自定义网络域的名称。</p> </td> </tr> <tr> <td> <p>服务产品</p> </td> <td style="vertical-align:top"> <p>选择该网络域的服务产品为ECS。</p> </td> </tr> <tr> <td> <p>分区</p> </td> <td style="vertical-align:top"> <p>选择DMZ分区。</p> </td> </tr> <tr> <td> <p>子网资源列表</p> </td> <td style="vertical-align:top"> <p>&bull;&nbsp;&nbsp;输入自定义的子网描述名。</p> <p>&bull;&nbsp;&nbsp;选择可用区。</p> <p>&bull;&nbsp;&nbsp;选择子网掩码位数。</p> </td> </tr> </tbody> </table> <p>8.&nbsp; 单击<strong>创建</strong>,显示如下<strong>创建结果</strong>页面,网络域状态显示为<strong>可用</strong>,完成VPC、网络域和子网的创建。</p> <p><img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20192407142849-13e36c8498ad.png" style="height:508px; width:405px" /></p> <p>&nbsp;</p> <p><a name="步骤二"><span style="font-size:16px"><strong>步骤二:创建ECS实例</strong></span></a></p> <p>1.&nbsp;&nbsp; 登录<a href="https://yun.pingan.com/console/ecs/overview">云服务器ECS控制台</a>。</p> <p>2.&nbsp;&nbsp; 单击左侧导航栏<strong>实例</strong>,进入<strong>实例管理</strong>页面。</p> <p>3.&nbsp;&nbsp; 单击页面右上角<strong>创建</strong>,进入<strong>创建实例</strong>页面。</p> <p>4.&nbsp;&nbsp; 根据需要对ECS实例进行配置,详细信息请参考云服务器ECS的<a href="https://yun.pingan.com/ssr/help/compute/ecs/manual">操作指南</a>。</p> <p><strong>说明:</strong>创建ECS实例过程中,在网络配置步骤中选择VPC和子网时,请选择步骤一中创建的VPC和子网,将云主机创建在该VPC和子网中。</p> <p><img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20192407143034-12bffc059bb6.png" style="height:346px; width:830px" /></p> <p>5.&nbsp;&nbsp; 单击<strong>购买</strong>,进入<strong>订单确认</strong>页面。</p> <p>6.&nbsp;&nbsp; 确认订单信息后单击<strong>确认开通</strong>,完成支付操作。</p> <p>&nbsp;</p> <p><a name="步骤三"><span style="font-size:16px"><strong>步骤三:购买NAT网关并配置SNAT和DNAT规则</strong></span></a></p> <p>1.&nbsp;&nbsp; 登录<a href="https://yun.pingan.com/console/vpc/overview">专有网络VPC控制台</a>。</p> <p>2.&nbsp;&nbsp; 单击左侧导航栏<strong>NAT网关</strong>,进入<strong>NAT网关</strong>页面。</p> <p>3.&nbsp;&nbsp; 单击页面右上角<strong>创建</strong>,进入<strong>创建</strong><strong>NAT</strong><strong>网关</strong>页面。</p> <p>4.&nbsp;&nbsp; 根据需要对NAT网关进行配置,详细信息请参考NAT网关的<a href="https://yun.pingan.com/ssr/help/network/NAT_Gateway/quick_start">操作指南</a>。</p> <p><strong>说明:</strong>配置NAT网关时,选择步骤一中创建的VPC,将NAT网关创建在该VPC内。</p> <p><img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20211005154019-14cd1e4d9250.png" style="height:457px; width:538px" /></p> <p>5.&nbsp;&nbsp; 单击<strong>购买</strong>,进入<strong>订单确认</strong>页面。</p> <p>6.&nbsp;&nbsp; 确认订单信息后单击<strong>确认开通</strong>,完成NAT网关的支付操作。</p> <p>7.&nbsp;&nbsp; 返回<strong>NAT</strong><strong>网关</strong>页面,单击新创建的NAT网关的实例名,进入<strong>NAT网关详情</strong>页面。</p> <p>8.&nbsp;&nbsp; 单击<strong>带宽包管理</strong>页签,单击页面右上角<strong>创建</strong>,进入<strong>创建带宽包</strong>页面。</p> <p>9.&nbsp;&nbsp; 根据需要选择带宽大小和公网IP个数,单击<strong>购买</strong>,进入<strong>订单确认</strong>页面。</p> <p><img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20192407143212-100a4bfb9402.png" style="height:349px; width:830px" /></p> <p>10. 确认订单信息后单击<strong>确认开通</strong>,完成带宽包的支付操作。</p> <p>11. 单击<strong>SNAT规则管理</strong>页签,单击页面右上角<strong>创建</strong>,进入<strong>创建SNAT规则</strong>页面。</p> <p>12. 配置SNAT规则,<strong>源网段</strong>为步骤二中创建的ECS实例所在的子网网段,<strong>公网IP地址</strong>为创建带宽包时申请的公网IP地址,单击<strong>创建</strong>完成SNAT规则的创建。</p> <p><img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20192407143247-1ee5031a97d5.png" style="height:464px; width:508px" /></p> <p>13. 单击<strong>DNAT规则管理</strong>页签,单击页面右上角<strong>创建</strong>,进入<strong>创建DNAT规则</strong>页面。</p> <p>14. 根据需要配置DNAT规则,<strong>公网IP地址</strong>为创建带宽包时申请的公网IP地址,<strong>私网IP地址</strong>为步骤二中创建的ECS实例,单击<strong>创建</strong>完成DNAT规则的创建。</p> <p><img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20192407143314-1473e28d908b.png" style="height:591px; width:674px" /></p> <p>&nbsp;</p> <p><a name="步骤四"><span style="font-size:16px"><strong>步骤四:配置安全组</strong></span></a></p> <p>1.&nbsp;&nbsp; 登录<a href="https://yun.pingan.com/console/ecs/overview">云服务器ECS控制台</a>。</p> <p>2.&nbsp;&nbsp; 单击左侧导航栏<strong>网络</strong> &gt; <strong>安全组</strong>,进入<strong>安全组</strong>页面。</p> <p>3.&nbsp;&nbsp; 单击页面右上角<strong>创建</strong>,弹出<strong>创建安全组</strong>对话框。</p> <p>4.&nbsp;&nbsp; 选择步骤一中创建的VPC和DMZ网络域,单击<strong>确认</strong>,创建一个安全组。</p> <p><img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20192407143408-1d4fc55a9dc3.png" style="height:339px; width:773px" /></p> <p>5.&nbsp;&nbsp; 单击创建好的安全组名称,进入<strong>安全组详情</strong>页面。</p> <p>6.&nbsp;&nbsp; 单击<strong>实例</strong>页签右上角的<strong>创建</strong>,弹出<strong>关联实例</strong>对话框。</p> <p>7.&nbsp;&nbsp; 勾选步骤二中创建的ECS实例,单击<strong>确认</strong>,将ECS实例添加到安全组中。</p> <p><img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20192407143445-13e8dd3f95fe.png" style="height:253px; width:830px" /></p> <p>8.&nbsp;&nbsp; 单击<strong>安全组规则</strong>页签,单击页签右上角<strong>创建</strong>,弹出<strong>创建安全组规则</strong>对话框。</p> <p>9.&nbsp;&nbsp; 分别配置出方向Out和入方向In的安全组规则。&nbsp; &nbsp;</p>
以上内容是否解决了您的问题?
请补全提交信息!
咨询·建议

电话咨询

400-151-8800

邮件咨询

cloud@pingan.com

在线客服

工单支持

解决云产品相关技术问题