火山引擎NAT网关使用指南-配合云企业网实现跨域公网访问

axin 2025-05-15 3人围观 ,发现0个评论 火山引擎云服务云服务器云服务器教程

国内、香港、海外云服务器4核/4G/10M 仅31元每月,点击抢购>>>

👉点击这里申请火山引擎VIP帐号,立即体验火山引擎产品>>>

企业服务器在访问其他地域业务时,其公网请求需要经多个ISP网络路由会存在一定网络延迟。此时可通过云企业网,使企业服务器就近接入火山引擎,借助其加速网络发送至离目标业务最近的地域,然后再进行公网传输,以此减少经过的ISP网络路由,从而实现公网加速。

准备工作

本文以地域A的资源访问地域B的业务为例,在开始操作之前,您需要做如下准备工作:

  1. 如果地域A和地域B不在 同一区域,那么您需要 提交跨境申请,并被运营商审批通过。

  1. 在地域A和地域B分别 创建1个VPC及子网 、在地域A的VPC中创建一台云服务器,信息如下:

    • VPC-A(172.16.0.0/16)、子网-A(172.16.1.0/24)、云服务器ECS-A。

    • VPC-B(192.168.0.0/16)、子网-B(192.168.1.0/24)。

说明
请确保不同VPC子网的网段不存在重叠或完全相同的情况。若存在,会导致云企业网路由冲突使这些子网无法互通。例如,若上图中子网-A和子网-B的网段重叠或相同,则二者之间无法互通,此时子网-A内的云服务器无法通过子网-B中创建的公网NAT网关访问公网。详情请参考 路由概述 。

  1. 在地域B申请一个公网IP。

操作步骤

步骤一:搭建基础环境

需要跨境公网加速的资源
说明
本地IDC和云上VPC-A
您需要实现云上VPC-A与本地IDC互通,操作步骤请参见 专线连接快速入门。
仅云上VPC-A
您需要 创建云企业网实例,并 加载VPC-A 。

步骤二:加载VPC

  1. 登录 云企业网控制台。

  1. 在顶部导航栏,选择目标项目。

  1. 单击目标云企业网实例的名称。

  1. 在“网络实例”页签,单击“加载网络实例”按钮。

  1. 参考下表,配置相关参数。

参数
说明
本文取值
账号
选择账号。
本账号
地域
选择地域。
地域B
实例类型
选择实例类型。
私有网络
网络实例
选择待加载的私有网络。
VPC-B

  1. 单击“确定”按钮,完成操作。

步骤三:配置域间带宽

您可参考本操作,创建带宽包,并为地域A和地域B之间分配带宽。

  1. 登录 带宽包控制台。

  1. 单击“创建带宽包”按钮。参考下表,配置相关参数。

参数
说明
本文取值
计费类型
选择带宽包的计费类型。
包年包月
名称
输入带宽包的名称。
package-x
云企业网
选择待绑定的云企业网实例。
CEN-X
互通区域
选择需要互通的本端区域和对端区域。
中国大陆~亚太
带宽
设置待创建带宽包的带宽值。取值范围为2~10000,单位为Mbps。
500Mbps
购买时长
选择带宽包需要购买的时长。
1个月
自动续费
选择是否开启自动续费,默认不开启。
不勾选

  1. 单击“确认订单“按钮,请根据控制台指引查阅并确认相关协议。 单击“立即购买”按钮。

  1. 在左侧导航树,单击“云企业网实例”。

  1. 单击目标云企业网实例的名称。

  1. 在“域间带宽”页签,单击“分配域间带宽”按钮。参考下表,配置相关参数。

参数
说明
本文取值
带宽包
选择待分配域间带宽的带宽包。
package-x
互通地域
选择需要互通的本端地域和对端地域。
地域A~地域B
带宽
输入待互通的两个地域间的带宽。取值不能大于带宽包的可分配带宽。
200Mbps

  1. 单击“确定”按钮,完成配置。

步骤四:查看/放通安全组

您可参考本操作,查看云服务器ECS-A关联的安全组是否放通了访问境外业务的流量。若未放通,请放通流量。

  1. 登录云服务器控制台。

  1. 在顶部导航栏,选择目标地域。

  1. 在左侧导航树,单击“实例”。

  1. 单击ECS-A的名称。

  1. 在“安全组”页签,即可查看当前规则。

  1. 单击目标安全组右侧的“配置规则”。

  1. 在“出向规则”页签,单击“添加规则”。参考下表,配置相关参数。

参数
说明
本文取值
优先级
安全组规则的优先级。
100
策略
允许或拒绝。优先级相同的情况下,拒绝策略优先于允许策略。
允许
协议类型
支持ALL、TCP、UDP、ICMP、ICMPv6。
ALL
端口范围
根据不同协议类型对端口范围进行限定。
ALL
目的地址
表示本安全组内的网卡允许/拒绝主动访问的目的地址的资源。
0.0.0.0/0

  1. 单击“确定”按钮,完成操作。

步骤五:配置公网NAT网关

您可参考本操作,在VPC-B中创建一个全通模式的公网NAT网关。

  1. 登录 公网NAT网关控制台 。

  1. 在顶部导航栏,选择目标地域和项目,本文示例“地域B”和“default”。

  1. 单击“创建公网NAT网关”按钮。

  1. 参考下表,配置相关参数。

参数
说明
本文取值
计费类型
支持按量计费和包年包月。
按量计费
地域
选择公网NAT网关所在地域。
地域B
名称
设置公网NAT网关的名称。
NAT-X
计费方式
当计费类型为“按量计费”时,选择公网NAT网关的计费方式。支持 按规格计费 和 按使用量计费 。
说明

  • 默认为按规格计费。

  • 按使用量计费为邀测功能,且仅支持完成 企业认证 的账号试用。如需试用,请先完成实名认证,再联系客户经理为您开通功能权限。

按规格计费
规格
选择公网NAT网关的规格。
小型
私有网络
选择私有网络。
VPC-B|192.168.0.0/16
子网
下拉选择子网。
子网-B|192.168.1.0/24
项目
按需选择公网NAT网关所属的项目。
default
配置方式
当计费类型为“按量计费”时,选择公网NAT网关的配置方式。

  • 手动配置:创建完成后,您还需要手动绑定公网IP,配置SNAT规则或DNAT规则。

  • 自动配置(全通模式):自动配置一条0.0.0.0/0的SNAT规则。

自动配置(全通模式)
公网IP
当配置方式为“自动配置”时,下拉选择预先准备的公网IP。
EIP-X
标签
按需为公网NAT网关添加一个或多个用户标签。
不添加用户标签

  1. 单击“确认订单”按钮。

  1. 请根据控制台指引查阅并确认相关协议,单击“立即购买”按钮,完成操作。

说明

  • 若创建失败,请参考 创建公网NAT网关失败是什么原因 。

  • 境外业务也可通过NAT网关的DNAT规则,访问本地IDC或境内云上VPC内的服务。本文未配置DNAT规则,如需配置,请参见 创建DNAT规则。

步骤六:发布公网NAT网关路由

您可参考本操作,将上述公网NAT网关的路由发布到云企业网。

  1. 登录 路由表控制台。

  1. 在顶部导航栏,选择VPC-B路由表的地域和项目。本示例为“地域B”和“default”。

  1. 在路由表列表中,单击VPC-B系统路由表名称。

  1. 在“路由条目 > 自定义路由”页签,单击下一跳指向公网NAT网关的路由条目右侧“发布”按钮。

  1. 单击“确定”按钮,完成发布。

  1. 验证是否发布成功。

    1. 登录云企业网控制台。

    1. 单击目标云企业网名称。

    1. 在“路由信息”页签,查看是否存在目标网段为0.0.0.0/0的路由条目。

步骤七:验证

验证云上VPC

  1. 远程登录ECS-A。

  1. 在命令行,执行ping 8.8.8.8,测试网络连通性。

ping通表示VPC-A的ECS-A可通过地域B的公网NAT网关访问公网。

验证本地IDC

  1. 远程登录服务器A。

  1. 在命令行,执行ping 8.8.8.8,测试网络连通性。

ping通表示本地IDC的服务器可通过地域B的公网NAT网关访问公网。


上一篇:火山引擎NAT网关使用指南-配合中转路由器实现跨域公网访问 下一篇:火山引擎IPv6网关使用指南-什么是IPv6网关?
相关阅读
axin

axin

1182文章数 0评论数
最近文章
浏览更多
热门文章
最近发表
宁波电信云服务器租用16核16G30M仅需144元每月

宁波电信云服务器租用16核16G30M仅需144元每月
标签列表
不容错过
关于我们
免责声明 关于我们 加入我们
广告服务
寻求报道 广告合作 联系我们 友情链接
关注我们
官方微信 新浪微博 腾讯微博 Twitter
赞助商
Copyright © 2025 版权所有:TOP云
Powered By TOPYUN 云产品资讯