VPC内新建交换机的ECS实例无法通过SNAT访问公网

问题描述

阿里云VPC内新建交换机的ECS实例无法通过SNAT访问公网,而该VPC内其他交换机下的ECS实例可以通过SNAT访问公网。

问题原因

造成该问题的原因如下:

  • NAT网关中的SNAT条目中不包含新建的交换机网段。

  • 新建的交换机绑定了自定义路由表,但自定义路由表中没有目标网段为0.0.0.0/0,下一跳为NAT网关的自定义路由条目。

解决方案

请根据实际的问题原因,选择以下对应的解决方法:

  • 问题原因一的解决方法: NAT网关不会为新建的交换机配置SNAT条目,您需要检查新建的交换机的网段是否已经包含在NAT网关已有SNAT条目中。如果未包含,则该交换机下的ECS实例无法访问公网。请您手动配置SNAT条目。具体操作,请参见创建和管理SNAT条目

  • 问题原因二的解决方法:

    请确认自定义路由表中是否有上述路由条目,如果没有,请手动进行添加。具体操作,请参见添加路由表中的路由条目

    适用于

    • NAT网关

    • 专有网络VPC