NAT网关的SNAT功能可以为VPC中无公网IP的ECS实例提供访问互联网的代理服务。

前提条件

创建SNAT条目前,请确保满足以下条件:
  • 您已经创建了NAT网关并绑定了弹性公网IP(EIP)。详细信息,请参见创建NAT网关绑定弹性公网IP
    说明 如果您在2017年11月3日之前购买过NAT带宽包,确保NAT带宽包中有可用的公网IP。
  • 如果要创建以交换机为粒度的SNAT条目,请确保NAT网关关联的VPC中已经创建了交换机。详细信息,请参见创建交换机
  • 如果要创建以ECS为粒度的SNAT条目,请确保NAT网关关联的VPC中已经创建了ECS实例。详细信息,请参见使用向导创建实例

操作步骤

  1. 登录专有网络管理控制台
  2. 在左侧导航栏,单击NAT网关
  3. 在顶部状态栏处,选择NAT网关的地域。
  4. NAT网关页面,找到目标NAT网关实例,单击操作列下的设置SNAT
  5. SNAT表页面,单击创建SNAT条目
  6. 创建SNAT条目页面,根据以下信息配置SNAT条目,然后单击确定
    配置 说明
    交换机粒度
    交换机 选择VPC中的交换机。该交换机下所有ECS实例都将通过SNAT功能进行公网访问。
    说明 如果ECS实例已经持有了公网IP(如分配了固定公网IP、绑定EIP和设置了DNAT IP映射),当该ECS实例发起互联网访问时,会优先通过持有的公网IP访问互联网,而不会使用NAT网关的SNAT功能访问互联网。如需统一公网出口IP,请参见为已分配固定公网IP的ECS实例统一公网出口IP为已绑定EIP的ECS实例统一公网出口IP为设置了DNAT IP映射的ECS实例统一公网出口IP
    交换机网段 显示该交换机的网段。
    公网IP地址 选择用来提供互联网访问的公网IP。
    支持选择1个或多个公网IP,多个公网IP可以构建SNAT IP地址池。
    说明 选择多个公网IP配置SNAT IP地址池时,需确保每个公网IP都加入到同一个共享带宽中。
    SNAT IP地址池中每个公网IP的最大带宽限制为200M。为了使SNAT规则能充分利用共享带宽的带宽能力,及避免公网IP过少导致端口冲突,建议您按照以下配比关系添加公网IP:
    • 共享带宽的带宽峰值为1024M时,SNAT规则中的公网IP数量应至少为5个。
    • 共享带宽的带宽峰值以1024M为基础每增加200M,SNAT规则中都应至少再新增1个公网IP。
    说明 用于创建DNAT条目的公网IP不能再用来创建SNAT条目。
    条目名称 SNAT条目的名称。

    名称长度为2~128个字符,以大小写字母或中文开头, 可包含数字、下划线(_)和短横线(-)。

    ECS粒度
    可用ECS列表 选择VPC中的ECS实例。
    该ECS实例将通过配置的公网IP访问互联网。请确保ECS实例满足以下条件:
    • ECS实例的状态处于运行中。
    • ECS实例不具备固定公网IP且未绑定其他弹性公网IP。
    ECS网段 显示该ECS实例的网段。
    公网IP地址 选择用来提供互联网访问的公网IP。
    支持选择1个或多个公网IP,多个公网IP可以构建SNAT IP地址池。
    说明 选择多个公网IP配置SNAT IP地址池时,需确保每个公网IP都加入到同一个共享带宽中。
    SNAT IP地址池中每个公网IP的最大带宽限制为200M。为了使SNAT规则能充分利用共享带宽的带宽能力,及避免公网IP过少导致端口冲突,建议您按照以下配比关系添加公网IP:
    • 共享带宽的带宽峰值为1024M时,SNAT规则中的公网IP数量应至少为5个。
    • 共享带宽的带宽峰值以1024M为基础每增加200M,SNAT规则中都应至少再新增1个公网IP。
    说明 用于创建DNAT条目的公网IP不能再用来创建SNAT条目。
    条目名称 SNAT条目的名称。

    名称长度为2~128个字符,以大小写字母或中文开头, 可包含数字、下划线(_)和短横线(-)。