VPC内新建交换机的ECS实例无法通过SNAT访问公网

问题描述

阿里云VPC内新建交换机的ECS实例无法通过SNAT访问公网，而该VPC内其他交换机下的ECS实例可以通过SNAT访问公网。

问题原因

造成该问题的原因如下：

• NAT网关中的SNAT条目中不包含新建的交换机的网段。
• 新建的交换机绑定了自定义路由表，但自定义路由表中没有目标网段为0.0.0.0/0，下一跳为NAT网关的自定义路由条目。

解决方案

请根据实际的问题原因，选择以下对应的解决方法：

• 问题原因一的解决方法：
  NAT网关不会为新建的交换机配置SNAT条目，您需要检查新建的交换机的网段是否已经包含在NAT网关已有SNAT条目中。如果未包含，则该交换机下的ECS实例无法访问公网。请您手动配置SNAT条目，具体操作，请参见创建和管理SNAT条目。
• 问题原因二的解决方法：
  

  请确认自定义路由表中是否有上述路由条目，如果没有，请手动进行添加，具体操作，请参见添加路由表中的路由条目。

适用于

• NAT网关
• 专有网络VPC