12 月 23 日，青云QingCloud 新版 NAT 网关正式发布。如果您有旧版 NAT 网关实例，可以前往 NAT 网关控制台进行在线升级。

NAT 网关 (Network Address Transmition Gateway) 是一个分布式的网络地址转换服务，可以为私有网络的云服务器提供复用公网 IP 的能力，用户无需为云服务器访问 Internet 购买多余的公网 IP 和带宽资源，有效降低成本并简化管理。

新版 NAT 网关同时支持 SNAT（ Source Network Address Translation，源网络地址转换）和 DNAT（Destination Network Address Translation，目的网络地址转换）功能，用户的多个私有网络可以通过一个统一的 NAT 网关访问公网或提供互联网服务。

• SNAT 功能：为 VPC 中无公网 IP 的云服务器提供访问互联网的代理服务，支持转发指定私有网络或云服务器。
• DNAT 功能：将 NAT 网关上的公网 IP 映射给云服务器使用，使云服务器能够对外提供公网访问服务。

新版 NAT 网关能够覆盖以下使用场景：

场景一：多 NAT 网关实现外网访问分流

私有网络内的云服务器，通过不同的青云公网地址访问不同的外部公网地址，实现双公网IP分流，满足境内境外流量分流等场景需求。

场景二：向指定 IP 提供公网访问服务

在添加 DNAT 规则后，通过配置安全组规则中的源 IP 实现对指定的某一（多）个或某一（多）个网段的 IP 提供公网访问，限制其他地址访问。

新版 NAT 网关保留了旧版 NAT 网关的线路健康检查和流量切换等功能，同时还做了以下优化：

优点一：功能更丰富

增加了对 DNAT 功能的支持，SNAT 功能支持转发指定云服务器，增强了监控能力。

优点二：使用更便捷

支持一键组合购买 NAT 网关和弹性公网 IP。

创建 NAT 网关时，自动绑定所属 VPC 网络内的所有私有网络，无需手动绑定。

如果私有网络关联的是默认路由表，且默认路由表里没有缺省路由指向其他 NAT 网关，会自动加一条缺省路由指向当前 NAT 网关，无需手动配置。

优点三：限制更少

取消了对绑定私有网络数量的限制，同一 VPC 网络内的所有私有网络都可以加入 NAT 网关，用 SNAT 规则来控制哪个私有网络可以访问公网。

新旧版本详细对比如下图所示：

欢迎体验新版 NAT 网关！

Mysql Plus 集群新增支持外网地址连接，旨在帮助用户快速测试 MySQL，降低测试成本。

1. 在使用方面，相比需要借助云服务器、VPN 或端口转发的内网访问而言，用户可以在外网通过客户端工具连接使用 MySQL，上手更快；
2. 在成本方面，申请公网地址及后续产生的流量均不收费，避免额外的 VPC 费用和云服务器费用。

下面介绍如何申请外网地址并通过外网地址连接数据库。

在云平台上部署创建 QingCloudMySQL Plus 集群。在集群管理页面，点击目标集群 ID，进入集群详情页面。

1. 申请外网地址

在左侧 连接信息 模块，点击 申请外网地址。

在打开的弹窗中，显示了申请外网地址的注意事项和免责声明，需 勾选 后，才能申请。

2. 设置白名单

返回集群详情页面，等待系统分配外网地址。连接信息默认不显示，设置白名单后才会显示。

点击 设置 IP 白名单，打开弹窗。为确保外网访问数据安全，必须设置白名单，只有白名单中的外网服务器 IP 才能通过外网地址连接数据库。

注意：

1. IP 白名单输入不能为空，不能输入重复 IP。
2. 可输入 IP 地址和 IP 段；多个 IP 之间换行分隔；单个实例最多支持 10 个 IP 地址或 IP 段。
3. IP 白名单添加 0.0.0.0/0，表示任何外网 IP 地址均可连接数据库。请谨慎使用。
4. IP 白名单添加 127.0.0.1，表示任何 IP 地址均无法连接数据库。

提及后，返回集群详情页面，查看外网地址和外网端口。

3. 通过DBeaver客户端连接数据库

服务器地址 填写 外网地址，端口 填写 外网端口。数据库可不填。

用户名和密码，创建实例后可以添加账号。注意，设置授权主机为 IP 的账号，不能通过公网访问当前集群。若需外网访问，请设置授权主机为 %。

4. 管理操作

支持复制、释放、修改外网地址；支持修改白名单。

关于释放外网地址，你需要知道：

（1）释放后再申请，外网地址和外网端口不变，但域名指向的公网 IP 会发生变化；

（2）外网地址被释放后，外网地址和 IP 白名单将留存。重新申请时，自动启用保留地址和 IP 白名单。

关于修改外网地址（操作入口尚未开放）和修改白名单，你需要知道：

申请外网地址时，当前实例会自动绑定一个外网安全组，并且系统会根据外网端口（默认 3306）自动放行安全组规则，无需额外配置和管理。如修改了外网端口或增删了 IP，则当前实例关联的外网安全组中会自动更新相应的安全组规则。

简化了 VPC 网络的创建和上手使用流程。支持创建 VPC 网络时批量创建并连接私有网络，支持VPC 网络公网IP的购买和绑定。

新VPC创建页面：

优化了 VPC 创建入口。原先 创建 VPC 网络、创建私有网络、连接私有网络到 VPC 网络 的弹窗 统一替换成 先选 VPC 再选私有网络 的组件，并且可以链接到 VPC 网络创建页面。减少用户购买云产品时在创建依赖资源上的时间消耗和使用成本，提高购买效率。涉及以下产品：

• ①云服务器
• ②文件存储 vNAS &共享存储 vSAN
• ③弹性容器实例 (QCI)
• ④AppCenter 应用中心

原先 创建依赖资源 的弹窗：

优化后的使用方式：

使用限制 / 注意事项：

1. 创建 VPC 网络时可以批量创建私有网络，最多 3 个。系统将根据所选 VPC IPv4 网段依次填充私有网络 IPv4 网段。用户可以修改私有网络 IPv4 网段，但不能重叠。

2. 创建小型及以上类型 VPC 时可以购买并绑定 / 绑定已有 / 不绑公网 IP。公网 IP 不同计费模式下费用项不同。按带宽计费时，包括 VPC 费用、IP 带宽费、IP 附加费；按流量计费时，包括 VPC 费用、IP 地址费、IP 流量费。

3. 其他注意事项：

（1）VPC IPv4 是192.168.0.0/16 时，私有网络从 192.168.100.x/24 开始。

（2）IP 组，如用户只有“BGP 多线” IP组，则不显示 IP 组；如有多个 IP 组，则显示并可选。

（3）支持开启 / 关闭 VPC 和私有网络 IPv6。VPC 关闭 IPv6 时，私有网络不支持 IPv6；VPC 开启 IPv6 时，私有网络支持关闭 / 系统分配 IPv6。如需自定义私有网络 IPv6 网段，可以在创建完成后先关闭 IPv6，再启用 IPv6 并选择手动指定 IPv6。

（4）如新购的按带宽计费公网 IP 超过额度，将在创建时收取 IP 附加费，可查看费用明细和 IP 附加费注释。

为了更加灵活满足用户网络管理需求，降低入门场景 VPC 使用成本，VPC 网络增加免费型规格。免费型 VPC 只有内网通信的功能，不支持绑定公网 IP 和转发公网流量，也不支持升级到其他规格。现有收费 VPC 网络支持降级为免费版本，降级过程中已绑定的公网 IP 或告警策略会自动完成解绑操作。

 请注意：

1. 如果现有 VPC 中运行着弹性容器实例(QCI)、AppCenter 集群、边界路由器等需要访问外网的业务，降级后将无法访问外网。
2. 由于免费型 VPC 不具备公网访问能力，因此暂时不支持在免费型 VPC 中创建弹性容器实例(QCI)、AppCenter 集群、边界路由器。

 如果用户误操作，导致部署在 VPC 中的业务无法访问外网或无法被外网访问，可以 提交工单 向青云技术支持寻求帮助。

下面介绍下如何创建、查看和使用免费 VPC。

创建免费型 VPC

创建 VPC 网络时，“类型”选择“免费型”，点击 创建。注意提示文字：免费型 VPC 创建后不支持修改类型。

查看免费型 VPC

用户可以在免费型 VPC 中创建/连接私有网络，并查看 VPC 网络拓扑图。

在免费型 VPC 中创建资源

免费型 VPC 中暂时不支持创建弹性容器实例(QCI)、AppCenter 集群和边界路由器。以 MySQL Plus 为例，

创建 MySQL Plus 时，如当前区域无 VPC，不支持在这里创建免费型 VPC；

创建 MySQL Plus 时，如当前区域有未加入 VPC 的私有网络，不支持将该私有网络加入免费型 VPC；

创建 MySQL Plus 时，如当前区域中有免费型 VPC 中的私有网络，选项不显示；

部署 MySQL Plus 后，在集群管理列表页右键打开操作列表，点击 切换私有网络，在打开的弹窗中，如有免费型 VPC，选项不显示。

将付费 VPC 降级为免费 VPC

选择一个小型或以上规格 VPC，右键打开操作列表，点击“扩容”操作，在打开的弹窗中，“类型”选择“免费型“，点击 提交。

在打开的提示弹窗中，仔细阅读规格降级的注意事项。点击 确认，完成降级。