问题描述
阿里云VPC内新建交换机的ECS实例无法通过SNAT访问公网,而该VPC内其他交换机下的ECS实例可以通过SNAT访问公网。
问题原因
造成该问题的原因如下:
NAT网关中的SNAT条目中不包含新建的交换机网段。
新建的交换机绑定了自定义路由表,但自定义路由表中没有目标网段为
0.0.0.0/0
,下一跳为NAT网关的自定义路由条目。
解决方案
请根据实际的问题原因,选择以下对应的解决方法:
问题原因一的解决方法: NAT网关不会为新建的交换机配置SNAT条目,您需要检查新建的交换机的网段是否已经包含在NAT网关已有SNAT条目中。如果未包含,则该交换机下的ECS实例无法访问公网。请您手动配置SNAT条目。具体操作,请参见创建和管理SNAT条目。
问题原因二的解决方法:
请确认自定义路由表中是否有上述路由条目,如果没有,请手动进行添加。具体操作,请参见添加路由表中的路由条目。
适用于
NAT网关
专有网络VPC
文档内容是否对您有帮助?