创建和管理SNAT条目
您可以使用公网NAT网关的SNAT功能,为VPC中无公网IP的ECS实例提供访问互联网的代理服务,实现无公网IP的ECS实例访问互联网。本文介绍如何创建和管理SNAT条目。
背景信息
如果ECS实例已经持有了公网IP,例如分配了固定公网IP、绑定弹性公网IP(Elastic IP Address,简称EIP)或设置了DNAT IP映射,当该ECS实例发起互联网访问时,会优先通过ECS实例持有的公网IP访问互联网,而不会使用公网NAT网关的SNAT功能访问互联网。如需统一公网出口IP,请参见为已分配固定公网IP的ECS实例统一公网出口IP和为设置了DNAT IP映射的ECS实例统一公网出口IP。
公网NAT网关支持将一个公网IP同时用于DNAT条目和SNAT条目。
当多条SNAT条目的源网段重叠时,系统会根据最长子网掩码匹配规则确定优先为哪一条SNAT条目提供互联网代理服务。
使用ECS粒度配置的SNAT条目中源网段的子网掩码为
/32,长度最长,优先级最高,优先匹配。使用其他粒度配置的SNAT条目会根据源网段的子网掩码长度进行匹配,长度越长,优先级越高,越先匹配。
前提条件
创建SNAT条目前,请确保满足以下条件:
创建SNAT条目
- 登录NAT网关管理控制台。
- 在顶部菜单栏,选择公网NAT网关的地域。
- 在公网NAT网关页面,找到目标公网NAT网关实例,然后在操作列单击设置SNAT。
在SNAT管理页签,单击创建SNAT条目。
在创建SNAT条目页面,配置以下参数,然后单击确定创建。
配置
说明
SNAT条目粒度
选择SNAT条目的粒度。
VPC粒度:公网NAT网关所属VPC下的所有ECS实例可以通过配置的SNAT规则访问互联网。
交换机粒度:指定交换机下的ECS实例通过配置的公网IP访问互联网。
选择交换机:在下拉列表中选择交换机。您可以在下拉列表选择已创建的交换机;也可以单击创建交换机跳转到VPC控制台创建交换机后选择。
如果您选择多个交换机,将会为您创建多条SNAT条目,使用相同的公网IP地址。
交换机网段:显示交换机的网段。
ECS粒度:指定的ECS实例通过配置的公网IP访问互联网。
选择ECS:在下拉列表中选择ECS。该ECS实例将通过配置的公网IP访问互联网。您可以在下拉列表选择已创建的ECS实例;也可以单击创建ECS跳转到ECS控制台创建ECS实例后选择。如您选择多个ECS,将会为您创建多条SNAT条目,使用相同的公网IP地址。
请确保所选择的ECS实例满足以下条件:
ECS实例的状态处于运行中。
ECS实例不具备固定公网IP且未绑定其他弹性公网IP。
ECS网段:显示ECS实例的网段。
自定义网段粒度:输入任意网段后,该网段的下ECS实例都可以通过配置的SNAT规则访问互联网。
选择公网IP地址
选择用来提供互联网访问的公网IP。
使用单IP:在下拉列表中选择弹性公网IP。如果下拉列表中没有可选的弹性公网IP,可在下拉列表单击新购弹性公网IP并绑定,在弹出的对话框中完成弹性公网IP的购买操作。
使用多IP:从公网IP列表中,选择多个弹性公网IP。
指定多个弹性公网IP配置至SNAT IP地址池时,业务连接会通过哈希算法分配到多个EIP,由于每个连接的流量不同,可能会出现多EIP业务流量不均匀的情况,建议您将每个EIP加入到同一个共享带宽中以避免单EIP带宽达到上限导致业务受损。
条目名称
SNAT条目的名称。
编辑SNAT条目
在存量SNAT条目中添加或删除弹性公网IP会导致原有连接闪断,重连可以恢复,请谨慎操作。
创建SNAT条目后,您可以修改SNAT条目的公网IP和名称,但您不能修改SNAT条目的VPC、交换机或ECS实例。
- 登录NAT网关管理控制台。
- 在顶部菜单栏,选择公网NAT网关的地域。
- 在公网NAT网关页面,找到目标公网NAT网关实例,然后在操作列单击设置SNAT。
在SNAT条目列表区域,找到目标SNAT条目,然后在操作列单击编辑。
在编辑SNAT条目页面,修改SNAT条目的公网IP或名称,然后单击确定修改。
移除SNAT条目
如果您不需要为VPC内无公网IP的ECS实例提供访问互联网的代理服务,您可以删除SNAT条目。
- 登录NAT网关管理控制台。
- 在顶部菜单栏,选择公网NAT网关的地域。
- 在公网NAT网关页面,找到目标公网NAT网关实例,然后在操作列单击设置SNAT。
在SNAT条目列表区域,找到目标SNAT条目,然后在操作列单击删除。
在弹出的对话框,单击确定。
相关文档
CreateSnatEntry:创建SNAT条目。
ModifySnatEntry:编辑SNAT条目。
DeleteSnatEntry:移除SNAT条目。