您可以使用公网NAT网关的SNAT功能,为VPC中无公网IP的ECS实例提供访问互联网的代理服务,实现无公网IP的ECS实例访问互联网。本文介绍如何创建和管理SNAT条目。

背景信息

  • 如果ECS实例已经持有了公网IP,例如分配了固定公网IP、绑定弹性公网IP(Elastic IP Address,简称EIP)或设置了DNAT IP映射,当该ECS实例发起互联网访问时,会优先通过ECS实例持有的公网IP访问互联网,而不会使用公网NAT网关的SNAT功能访问互联网。如需统一公网出口IP,请参见为已分配固定公网IP的ECS实例统一公网出口IP为设置了DNAT IP映射的ECS实例统一公网出口IP
  • 公网NAT网关支持将一个公网IP同时用于DNAT条目和SNAT条目。
  • 当多条SNAT条目的源网段重叠时,系统会根据最长子网掩码匹配规则确定优先为哪一条SNAT条目提供互联网代理服务。
    • 使用ECS粒度配置的SNAT条目中源网段的子网掩码为/32,长度最长,优先级最高,优先匹配。
    • 使用其他粒度配置的SNAT条目会根据源网段的子网掩码长度进行匹配,长度越长,优先级越高,越先匹配。

前提条件

创建SNAT条目前,请确保满足以下条件:
  • 您已经创建了公网NAT网关并绑定了EIP。具体操作,请参见创建NAT网关绑定EIP
  • 如果要创建以交换机为粒度的SNAT条目,请确保公网NAT网关关联的VPC中已经创建了交换机。具体操作,请参见创建和管理交换机
  • 如果要创建以ECS为粒度的SNAT条目,请确保公网NAT网关关联的VPC中已经创建了ECS实例。具体操作,请参见使用向导创建实例

创建SNAT条目

  1. 登录NAT网关管理控制台
  2. 在顶部菜单栏,选择公网NAT网关的地域。
  3. 公网NAT网关页面,找到目标公网NAT网关实例,然后在操作列单击设置SNAT
  4. SNAT管理页签,单击创建SNAT条目
  5. 创建SNAT条目页面,配置以下参数,然后单击确定创建
    配置 说明
    SNAT条目粒度 选择SNAT条目的粒度。
    • VPC粒度:公网NAT网关所属VPC下的所有ECS实例可以通过配置的SNAT规则访问互联网。
    • 交换机粒度:指定交换机下的ECS实例通过配置的公网IP访问互联网。
      • 选择交换机:在下拉列表中选择交换机。您可以在下拉列表选择已创建的交换机;也可以单击创建交换机跳转到VPC控制台创建交换机后选择。

        如果您选择多个交换机,将会为您创建多条SNAT条目,使用相同的公网IP地址。

      • 交换机网段:显示交换机的网段。
    • ECS粒度:指定的ECS实例通过配置的公网IP访问互联网。
      • 选择ECS:在下拉列表中选择ECS。该ECS实例将通过配置的公网IP访问互联网。您可以在下拉列表选择已创建的ECS实例;也可以单击创建ECS跳转到ECS控制台创建ECS实例后选择。如您选择多个ECS,将会为您创建多条SNAT条目,使用相同的公网IP地址。
        请确保所选择的ECS实例满足以下条件:
        • ECS实例的状态处于运行中。
        • ECS实例不具备固定公网IP且未绑定其他弹性公网IP。
      • ECS网段:显示ECS实例的网段。
    • 自定义网段粒度:输入任意网段后,该网段的下ECS实例都可以通过配置的SNAT规则访问互联网。
    选择公网IP地址 选择用来提供互联网访问的公网IP。
    • 使用单IP:在下拉列表中选择弹性公网IP。如果下拉列表中没有可选的弹性公网IP,可在下拉列表单击新购弹性公网IP并绑定,在弹出的对话框中完成弹性公网IP的购买操作。
    • 使用多IP:从公网IP列表中,选择多个弹性公网IP。

      指定多个弹性公网IP配置至SNAT IP地址池时,业务连接会通过哈希算法分配到多个EIP,由于每个连接的流量不同,可能会出现多EIP业务流量不均匀的情况,建议您将每个EIP加入到同一个共享带宽中以避免单EIP带宽达到上限导致业务受损。
    条目名称 SNAT条目的名称。

编辑SNAT条目

创建SNAT条目后,您可以修改SNAT条目的公网IP和名称,但您不能修改SNAT条目的VPC、交换机或ECS实例。

  1. 登录NAT网关管理控制台
  2. 在顶部菜单栏,选择公网NAT网关的地域。
  3. 公网NAT网关页面,找到目标公网NAT网关实例,然后在操作列单击设置SNAT
  4. SNAT条目列表区域,找到目标SNAT条目,然后在操作列单击编辑
  5. 编辑SNAT条目页面,修改SNAT条目的公网IP或名称,然后单击确定修改
    重要 在存量SNAT条目中添加或删除弹性公网IP会导致原有连接闪断,重连可以恢复,请谨慎操作。

移除SNAT条目

如果您不需要为VPC内无公网IP的ECS实例提供访问互联网的代理服务,您可以删除SNAT条目。

  1. 登录NAT网关管理控制台
  2. 在顶部菜单栏,选择公网NAT网关的地域。
  3. 公网NAT网关页面,找到目标公网NAT网关实例,然后在操作列单击设置SNAT
  4. SNAT条目列表区域,找到目标SNAT条目,然后在操作列单击移除
  5. 在弹出的对话框,单击确定

相关文档