如何通过弹性公网IP或NAT网关访问公网？

点击这里注册天翼云特邀VIP帐号，立即体验弹性ip>>>

本文接入如何通过IPv4网关或者NAT网关访问公网、注意事项

对于有多个可用区的资源池（创建主机、NAT网关页面可以看到可用区选项），客户可以通过手动配置路由的方式访问公网。

VPC创建时，默认会创建IPv4网关来统一管理进出VPC的公网流量，所有通过公网IP访问公网的流量都受到IPv4网关的管理。IPv4网关和VPC同生命周期，不允许单独删除IPv4网关。

创建子网路由表时，会默认生成2种类型的路由规则，目的网段为VPC cidr、下一跳为local的系统路由；目的网段为0.0.0.0/0、下一跳为IPv4网关的系统路由。因此，所有的子网默认具备通过IPv4网关访问公网的能力。

系统类型的路由规则不允许修改、删除；所有系统类型的路由规则优先级低于客户手动创建的user类型的路由规则。

在同一个子网内云主机同时绑定公网IP和SNAT规则时，由于指向NAT网关的路由优先级高于指向IPv4网关的系统路由，默认会通过SNAT访问公网，云主机绑定的EIP无法访问公网。因此，不建议同一个子网内的云主机同时绑定公网IP或者NAT网关。

示例如下：

VPC cidr：10.0.0.0/8

子网1 cidr:10.0.0.0/24、子网2 cidr:10.0.1.0/24、子网3 cidr:10.0.2.0/24

（1）云主机通过绑定公网IP访问公网

配置方法如下：

在创建子网路由表时已经默认生成了指向IPv4网关的缺省路由规则，所有的子网默认具备访问公网的能力。不需要再配置其他路由规则即可通过公网IP访问公网。

上图中子网1中的ECS可以通过公网IP访问公网。

（2）云主机通过SNAT访问公网

配置方法：

前提：在VPC内创建NAT网关实例。

如果子网2、子网3需要通过SNAT主动访问公网，需要在子网2、子网3关联的路由表中增加一条目的地址为0.0.0.0/0指向NAT网关的路由规则。由于user类型的路由规则优先级高于系统类型的路由规则，这样可以保证可以通过NAT网关访问互联网。

从以上的例子可以看出，同一个子网内的云主机绑定EIP和NAT网关后，默认通过NAT网关访问公网，EIP无法访问公网。因此，不建议同一个子网内的云主机同时绑定EIP和NAT网关。