公网网关

简介

公网网关是开启了转发功能的云主机，没有外网 IP 但需要进行 Internet 访问的云主机可通过位于不同子网的公网网关来访问 Internet。公网网关主机将对公网流量进行源地址转换，所有其他主机访问外网的流量经过公网网关后，IP 都被转换为公网网关主机的 IP 地址。

公网网关和带有外网IP的云主机的区别

公网网关在镜像里开通了公网流量路由转发功能的云主机，而带有外网 IP 的云主机默认不具备流量转发功能。Windows 公共镜像云主机无法做公网网关，因为 Windows 镜像中未开通流量转发功能。

使用约束

• 由于公网网关只能转发非所在子网的路由转发请求，因此公网网关不能和任何需要借助公网网关访问外网的 QCS 处于同一个子网下，需要先建立一个独立的网关子网。
• 网关子网和普通子网不能关联同一张路由表。
• 公网网关目前支持最大 100 Mbps 出口带宽，如果需要更多出口带宽，可以购买更多公网网关形成公网出口集群。通过在路由表中配置相同的目的端路由，转发流量可以在公网网关间自负载均衡。（注：该负载均衡暂时不支持健康检查，如果公网网关故障可能导致流量丢失）。
• 公网网关支持 NAT 接入，用户需要登录到主机上自行配置；专线网关、VPN网关暂时不支持 NAT 接入。

计费

由于公网网关本质上是一个云主机实例，因此计费方式跟随云主机计费，具体详情可以查看 云主机价格总览。

到期提醒

到期提醒模式与云主机保持一致，具体详情可以查看 云主机到期提醒。

操作指南

地域 内无外网 IP 主机通过公网网关访问外网，需要完成以下四个步骤：

1) 创建网关子网；
2) 购买公网网关；
3) 创建网关子网路由表；
4) 配置普通子网路由表；

创建网关子网

由于公网网关只能转发非所在子网的路由转发请求，因此公网网关不能和任何需要借助公网网关访问外网的 QCS 处于同一个子网下，需要先建立一个独立的网关子网。

1) 点击 七牛云控制台 左导航栏中的【子网】。
2) 选择 最上面的地域。
3) 点击【新建】，填写子网名称、CIDR、可用区和关联路由表（此时可以任意关联一个路由表）。 4) 点击【创建】，即可在子网列表页显示该创建的子网。

购买公网网关

公网网关和云主机一样进行购买。

1) 登录 七牛云云主机购买页，在第三步【选择存储与网络】页面中选择上一步创建的网关子网。
2) 勾选开启【用作公网网关】，完成购买后公网网关即创建完成。

创建网关子网路由表

网关子网和普通子网不能关联同一张路由表，您可以新建一张独立的路由表，具体的路由策略可以只保留默认的 Local 策略，并且将这张路由表关联至网关子网。有关的操作可以参考 创建路由表 和 更改子网关联路由表。

配置普通子网路由表

配置普通子网的路由表，将路由指向公网网关主机，使得普通子网内的无公网 IP 主机能通过公网网关的路由转发能力访问外网。

1) 点击 七牛云控制台 左导航栏中的【路由表】，选择需要访问外网的普通子网关联的路由表。
2) 点击普通子网关联的路由表的 ID，进入路由表详情页。
3) 点击【新增路由策略】按钮，配置默认路由经由公网网关云主机，使得普通子网内主机能通过公网网关的路由转发能力访问外网。