文档

创建和管理SNAT条目

更新时间:
重要

本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。

您可以使用公网NAT网关的SNAT功能,为VPC中无公网IP的ECS实例提供访问互联网的代理服务,实现无公网IP的ECS实例访问互联网。

背景信息

  • 如果ECS实例已经持有了公网IP,例如分配了固定公网IP、绑定弹性公网IP(Elastic IP Address,简称EIP)或设置了DNAT IP映射,当该ECS实例发起互联网访问时,会优先通过ECS实例持有的公网IP访问互联网,而不会使用公网NAT网关的SNAT功能访问互联网。如需统一公网出口IP,请参见为已分配固定公网IP的ECS实例统一公网出口IP为设置了DNAT IP映射的ECS实例统一公网出口IP

  • 公网NAT网关支持将一个公网IP同时用于DNAT条目和SNAT条目。

  • 当多条SNAT条目的源网段重叠时,系统会根据最长子网掩码匹配规则确定优先为哪一条SNAT条目提供互联网代理服务。

    • 使用ECS粒度配置的SNAT条目中源网段的子网掩码为/32,长度最长,优先级最高,优先匹配。

    • 使用其他粒度配置的SNAT条目会根据源网段的子网掩码长度进行匹配,长度越长,优先级越高,越先匹配。

前提条件

创建SNAT条目前,请确保满足以下条件:

  • 您已经创建了公网NAT网关并绑定了EIP。具体操作,请参见创建NAT网关绑定EIP

  • 如果要创建以交换机为粒度的SNAT条目,请确保公网NAT网关关联的VPC中已经创建了交换机。具体操作,请参见创建和管理交换机

  • 如果要创建以ECS为粒度的SNAT条目,请确保公网NAT网关关联的VPC中已经创建了ECS实例。具体操作,请参见自定义购买实例

创建SNAT条目

通过控制台创建SNAT条目

  1. 登录NAT网关管理控制台
  2. 在顶部菜单栏,选择公网NAT网关的地域。
  3. 公网NAT网关页面,找到目标公网NAT网关实例,然后在操作列单击设置SNAT
  4. SNAT管理页签,单击创建SNAT条目

  5. 创建SNAT条目页面,配置以下参数,然后单击确定创建

    配置

    说明

    SNAT条目粒度

    选择SNAT条目的粒度。

    • VPC粒度:公网NAT网关所属VPC下的所有ECS实例可以通过配置的SNAT规则访问互联网。

    • 交换机粒度:指定交换机下的ECS实例通过配置的公网IP访问互联网。

      • 选择交换机:在下拉列表中选择交换机。您可以在下拉列表选择已创建的交换机;也可以单击创建交换机跳转到VPC控制台创建交换机后选择。

        如果您选择多个交换机,将会为您创建多条SNAT条目,使用相同的公网IP地址。

      • 交换机网段:显示交换机的网段。

    • ECS/弹性网卡粒度:指定的ECS/ENI通过配置的公网IP访问互联网。

      • 通过ECS或弹性网卡进行选择:在下拉列表中选择ECS或ENI。该ECS或ENI将通过配置的公网IP访问互联网。您可以在下拉列表选择已创建的ECS实例;也可以单击创建ECS跳转到ECS控制台创建ECS实例后选择。如您选择多个ECS,将会为您创建多条SNAT条目,使用相同的公网IP地址。

        请确保所选择的ECS实例满足以下条件:

        • ECS实例的状态处于运行中。

        • ECS实例不具备固定公网IP且未绑定其他弹性公网IP。

      • ECS/弹性网卡网段:显示ECS或弹性网卡的网段。

    • 自定义网段粒度:输入任意网段后,该网段的下ECS实例都可以通过配置的SNAT规则访问互联网。

    选择公网IP地址

    选择用来提供互联网访问的公网IP。

    • 使用单IP:在下拉列表中选择弹性公网IP。如果下拉列表中没有可选的弹性公网IP,可在下拉列表单击新购弹性公网IP并绑定,在弹出的对话框中完成弹性公网IP的购买操作。

    • 使用多IP:从公网IP列表中,选择多个弹性公网IP。

      指定多个弹性公网IP配置至SNAT IP地址池时,业务连接会通过哈希算法分配到多个EIP,由于每个连接的流量不同,可能会出现多EIP业务流量不均匀的情况,建议您将每个EIP加入到同一个共享带宽中以避免单EIP带宽达到上限导致业务受损。

    条目名称

    SNAT条目的名称。

通过调用API创建SNAT条目

调用API CreateSnatEntry接口,在SNAT列表中添加SNAT条目。

查询已创建的SNAT条目

创建SNAT条目后,您有以下方式查看具体配置规则。

通过控制台查询SNAT条目

  1. 登录NAT网关管理控制台
  2. 在顶部菜单栏,选择公网NAT网关的地域。
  3. 公网NAT网关页面,找到目标公网NAT网关实例,然后在操作列单击设置SNAT
  4. SNAT条目列表区域,查看目标SNAT条目。

通过调用API查询SNAT条目

调用API DescribeSnatTableEntries接口,查询已创建的SNAT条目。

编辑SNAT条目

警告

在存量SNAT条目中添加或删除弹性公网IP会导致原有连接闪断,重连可以恢复,请谨慎操作。

创建SNAT条目后,您可以修改SNAT条目的公网IP和名称,但您不能修改SNAT条目的VPC、交换机或ECS实例。

通过控制台编辑SNAT条目

  1. 登录NAT网关管理控制台
  2. 在顶部菜单栏,选择公网NAT网关的地域。
  3. 公网NAT网关页面,找到目标公网NAT网关实例,然后在操作列单击设置SNAT
  4. SNAT条目列表区域,找到目标SNAT条目,然后在操作列单击编辑

  5. 编辑SNAT条目页面,修改SNAT条目的公网IP或名称,然后单击确定修改

通过调用API编辑SNAT条目

调用API ModifySnatEntry接口,编辑指定的SNAT条目。

移除SNAT条目

如果您不需要为VPC内无公网IP的ECS实例提供访问互联网的代理服务,您可以删除SNAT条目。

通过控制台移除SNAT条目

  1. 登录NAT网关管理控制台
  2. 在顶部菜单栏,选择公网NAT网关的地域。
  3. 公网NAT网关页面,找到目标公网NAT网关实例,然后在操作列单击设置SNAT
  4. SNAT条目列表区域,找到目标SNAT条目,然后在操作列单击删除

  5. 在弹出的对话框,单击确定

通过调用API移除SNAT条目

调用API DeleteSnatEntry接口,删除指定的SNAT条目。

  • 本页导读 (1)
文档反馈