配置流程及步骤

创建业务VPC及中转VPC

配置云专线

购买私网NAT网关

添加SNAT规则

添加路由

添加安全组规则

使用私网NAT网关实现线上线下互通

步骤1：创建业务VPC及中转VPC

虚拟私有云可以为您的弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境。
创建业务VPC（含业务子网）和中转VPC（含中转子网）。

虚拟私有云可以为您的弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境。
创建业务VPC（含业务子网）和中转VPC（含中转子网）。

创建业务VPC及中转VPC
步骤2：配置云专线

本示例使用对等连接代替云专线，通过创建VPC对等连接将用户IDC（Peering目的VPC）与中转VPC连通。

本示例使用对等连接代替云专线，通过创建VPC对等连接将用户IDC（Peering目的VPC）与中转VPC连通。

配置云专线

步骤3：购买私网NAT网关

如果您要将本端业务VPC与远端私网/远端VPC连通，则需要购买私网NAT网关。
中转VPC中需要提前自定义好用来为本端业务VPC中的资源做私网IP地址转换的私网网段。

如果您要将本端业务VPC与远端私网/远端VPC连通，则需要购买私网NAT网关。
中转VPC中需要提前自定义好用来为本端业务VPC中的资源做私网IP地址转换的私网网段。

购买私网NAT网关
步骤4：添加SNAT规则

私网NAT网关创建成功后，您需要创建SNAT规则。通过创建SNAT规则，VPC子网中全部或部分云主机可以通过共享中转IP访问用户本地数据中心（IDC）或其他VPC。

私网NAT网关创建成功后，您需要创建SNAT规则。通过创建SNAT规则，VPC子网中全部或部分云主机可以通过共享中转IP访问用户本地数据中心（IDC）或其他VPC。

添加SNAT规则

步骤五：添加路由

私网NAT网关配置完成后，您还需要在业务VPC中添加指向私网NAT网关的路由。

私网NAT网关配置完成后，您还需要在业务VPC中添加指向私网NAT网关的路由。

添加路由
步骤6：添加安全组规则

在目的VPC包含的云主机中添加入方向安全组规则，用于将转发到目的端的流量全部放通。

在目的VPC包含的云主机中添加入方向安全组规则，用于将转发到目的端的流量全部放通。

添加安全组规则

NAT网关产品优势

公网NAT网关优势

1、灵活部署

支持跨子网部署和跨可用区域部署。公网NAT网关支持跨可用区部署，可用性高，单个可用区的任何故障都不会影响公网NAT网关的业务连续性。公网NAT网关的规格、弹性公网IP，均可以随时调整。

2、多样易用

多种网关规格可灵活选择。对公网NAT网关进行简单配置后，即可使用，运维简单，快速发放，即开即用，运行稳定可靠。

3、降低成本

多个云主机共享使用弹性公网IP。当您的私有IP地址通过公网NAT网关发送数据，或您的应用面向互联网提供服务时，公网NAT网关服务将私有地址和公网地址进行转换。用户无需为云主机访问Internet购买多余的弹性公网IP和带宽资源，多个云主机共享使用弹性公网IP，有效降低成本。

私网NAT网关优势

1、简规划

大企业不同部门间存在大量重叠网段，上云后无法互通，需要在上云前进行企业网络的重新规划。华为云首创的私网NAT网关服务，支持重叠网段通信，客户可保留原有组网上云、无需重新规划，极大简化了IDC上云的网络规划。

2、易运维管理

因为组织层级、分权分域、安全隔离等因素，大型企业内不同归属的部门存在分级组网，需要映射至大网才能彼此通信。私网NAT支持私网的IP地址映射，各部门的网段可映射至统一的VPC大网地址进行统一管理，让复杂组网的管理更加简易。

3、高安全

针对企业各部门间不同的密级，私网NAT支持暴露限定网段的IP和端口，隔离高安全等级的业务。因为安全受限等原因，行业监管部门要求各机构和单位按指定IP地址接入，私网NAT可满足行业监管要求，将私网IP映射为指定IP进行接入。

4、零冲突

企业多部门间业务隔离，常常使用同一个私网网段，迁移上云后极易冲突。基于私网NAT网关的大小网映射能力，可支持云上的重叠网段互通，助力客户上云后网络零冲突。

如何使用NAT网关

什么是NAT网关

NAT网关可为您提供网络地址转换服务，分为公网NAT网关和私网NAT网关。

NAT网关可为您提供网络地址转换服务，分为公网NAT网关和私网NAT网关。

了解详情
NAT网关区域和可用区

我们用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。

我们用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。

了解详情
NAT网关与其它服务的关系

介绍与云专线、虚拟专业网络、弹性云服务器、虚拟私有云、弹性公网IP、云监控、统一身份认证服务、云审计服务等的关系。

介绍与云专线、虚拟专业网络、弹性云服务器、虚拟私有云、弹性公网IP、云监控、统一身份认证服务、云审计服务等的关系。

了解详情

NAT网关敏感操作保护

只有管理员可以设置敏感操作，普通IAM用户只有查看权限，不能对其进行设置，如需修改，请联系管理员为您操作或添加权限。
说明：联邦用户在执行敏感操作时，不需要进行身份验证。

只有管理员可以设置敏感操作，普通IAM用户只有查看权限，不能对其进行设置，如需修改，请联系管理员为您操作或添加权限。
说明：联邦用户在执行敏感操作时，不需要进行身份验证。

了解详情
NAT网关支持的监控指标

本节定义了NAT网关上报云监控的监控指标的命名空间，监控指标列表和维度定义，用户可以通过云监控提供的管理控制台或API接口来检索NAT网关产生的监控指标。

本节定义了NAT网关上报云监控的监控指标的命名空间，监控指标列表和维度定义，用户可以通过云监控提供的管理控制台或API接口来检索NAT网关产生的监控指标。

了解详情
NAT网关权限管理

如果您需要对华为云上购买的NAT网关（NAT Gateway）资源，给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务进行精细的权限管理。

如果您需要对华为云上购买的NAT网关（NAT Gateway）资源，给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务进行精细的权限管理。

了解详情

查看NAT网关后端实例对应的监控指标

如果您需要查看特定NAT网关的某个监控指标下各个后端实例对应的该监控指标情况，您可以按照如下步骤操作。

如果您需要查看特定NAT网关的某个监控指标下各个后端实例对应的该监控指标情况，您可以按照如下步骤操作。

了解详情
NAT网关计费说明（公网NAT网关）

公网NAT网关根据您选择的公网NAT网关规格和使用时长计费。

公网NAT网关根据您选择的公网NAT网关规格和使用时长计费。

了解详情
NAT网关计费说明（私网NAT网关）

私网NAT网关在不同区域分批次开始收费。本章节主要介绍私网NAT网关的计费详情。

私网NAT网关在不同区域分批次开始收费。本章节主要介绍私网NAT网关的计费详情。

了解详情

华为云NAT网关教程视频

初识NAT网关