创建 NAT 网关

你需要创建一个 NAT 网关,使私有子网下的服务器可通过 NAT 网关向 Internet 发起通信。

背景信息

公有子网下的服务器可直接访问 Internet,而私有子网下的服务器则需要通过 NAT 网关才能发起出站 Internet 访问。

你可以创建一个区域性 NAT 网关,并将其与整个 VPC 关联,而无需再专门为网关准备一个公有子网。该网关会根据工作负载自动跨所有可用区进行扩展,因此你无需在每个可用区单独部署 NAT 网关,也无需在每次工作负载扩展时修改路由表。私有子网中的服务器可以通过该 NAT 网关发起出站互联网访问,同时 NAT 网关会阻止来自互联网的主动入站连接,实现单向通信。

下图呈现了完成此步骤后的 VPC 架构图。

操作步骤

  1. 登录 Amazon VPC 控制面板
  2. 在左侧导航栏中,进入 NAT 网关,点击 创建 NAT 网关

  3. NAT 网关设置 中,完成以下设置。

    • 名称:可选。输入一个名称,帮助你识别此 NAT 网关。在本例中,输入 ycm-nat
    • 可用性模式:选择 区域性,可根据负载情况自动在多个可用区之间进行扩展。
    • 子网:选择为云 PBX 创建的 VPC。 在本例中,选择 ycm-cloudpbx
    • 连接类型:选择 公有
    • 弹性 IP (EIP) 分配方法:选择 IP 地址与 NAT 网关的关联方式。在本例中,选择 自动
  4. 点击 创建 NAT 网关

执行结果

新创建的 NAT 网关显示在 NAT 网关 列表中,状态 显示为 Available

后续操作

为 NAT 网关的弹性 IP 地址指定一个名称,帮助你识别此地址。
  1. NAT 网关 列表中,点击新创建的 NAT 网关的 主要共有 IPv4 地址,进入 弹性 IP 地址 列表。

  2. 移动鼠标到 IP 地址的 Name 标签栏,点击 ,为 NAT 网关的弹性 IP 地址指定一个名称。

  3. 点击 保存