You need to enable JavaScript to run this app.
导航
管理SNAT规则
最近更新时间:2024.07.23 15:53:33首次发布时间:2022.05.30 10:22:58

未绑定公网IP的云服务器实例可通过公网NAT网关的SNAT规则访问公网。

本文为您介绍如何创建、修改、删除SNAT规则。

创建SNAT规则

创建SNAT规则后,云服务器实例可共享SNAT规则关联的公网IP访问公网。

前提条件

  • 公网NAT网关已绑定公网IP。
  • 新创建SNAT规则对应的网段不能与已有SNAT规则对应的网段相同。
  • 当多条SNAT规则对应的网段有所重叠时,系统根据最长子网掩码原则匹配SNAT规则,即SNAT规则对应网段的子网掩码越长,优先级越高。如云服务器粒度的SNAT规则的子网掩码/32,长度最长,优先级最高。
  • SNAT规则对应云服务器实例所在子网关联的路由表,均需要有指定的目标网段(推荐设置为0.0.0.0/0)、下一跳为目标公网NAT网关实例的自定义路由条目,SNAT规则才能生效。具体操作请参考 添加路由条目

    说明

    在私有网络内创建第一个公网NAT网关时,系统会自动在系统路由表中添加目标网段为0.0.0.0/0、下一跳为该公网NAT网关实例的自定义路由条目,将流量路由到公网NAT网关上。

操作步骤

  1. 登录 公网NAT网关控制台

  2. 在顶部导航栏,选择目标地域和项目。

  3. 在公网NAT网关列表,单击目标公网NAT网关名称。

  4. 选择“SNAT规则”页签,单击“创建SNAT规则”按钮。

  5. 参考下表,配置相关参数。

    参数
    说明
    取值样例
    名称输入SNAT规则的名称。snat-1

    粒度

    设置SNAT规则的粒度。

    • 子网:下拉选择公网NAT网关所属私有网络的子网,该子网内所有未绑定公网IP的云服务器实例均可通过SNAT规则访问公网。
    • 私有网络:即公网NAT网关所属的私有网络,该私有网络内所有未绑定公网IP的云服务器实例均可通过SNAT规则访问公网。
    • 云服务器:下拉选择公网NAT网关所属私有网络内的云服务器实例,该云服务器实例可通过SNAT规则访问公网。
    • 自定义网段:指定的自定义网段内的所有未绑定公网IP的云服务器实例均可通过SNAT规则访问公网。

    子网
    subnet-1|192.XX.XX.0/24

    公网IP

    选择公网NAT网关已绑定的公网IP。

    • 选择单个公网IP:下拉选择单个公网IP,业务连接均会通过该公网IP访问公网。
    • 选择多个公网IP:下拉选择多个公网IP,业务连接通过对其五元组哈希算法后分配到的公网IP访问公网。

    说明

    • 当SNAT规则关联多个公网IP时,建议将公网IP加入共享带宽包,避免业务因其中的单个公网IP带宽达到上限而导致流量丢包。
    • 若DNAT规则和SNAT规则关联相同的公网IP,可能存在业务抢占问题,建议DNAT规则和SNAT规则关联不同的公网IP。

    12.XX.XX.89|eip-1

  6. 单击“确定”按钮,完成创建。

修改SNAT规则

SNAT规则创建成功后,您可以修改SNAT规则的名称和公网IP。

操作说明

修改SNAT规则中的公网IP,将导致原有的SNAT连接断开,需要云服务器实例重新发起请求,建立连接,请谨慎操作。

操作步骤

  1. 登录 公网NAT网关控制台
  2. 在顶部导航栏,选择目标地域和项目。
  3. 在公网NAT网关列表,单击目标公网NAT网关名称。
  4. 选择“SNAT规则”页签,单击目标SNAT规则列表右侧“编辑”按钮,修改名称和公网IP。

    说明

    当修改SNAT规则的公网IP时,请注意如下情况:

    • 单个公网IP:下拉选择单个公网IP,业务连接均会通过该公网IP访问公网。
    • 多个公网IP:下拉选择多个公网IP,业务连接通过对其五元组哈希算法后分配到的公网IP访问公网。建议将公网IP加入共享带宽包,避免业务因其中的单个公网IP带宽达到上限而导致流量丢包。
  5. 单击“确定”按钮,完成操作。

删除SNAT规则

当不再需要SNAT规则时,您可参考本操作删除SNAT规则。

  1. 登录 公网NAT网关控制台
  2. 在顶部导航栏,选择目标地域和项目。
  3. 在公网NAT网关列表,单击目标公网NAT网关名称。
  4. 选择“SNAT规则”页签,单击目标SNAT规则列表右侧“删除”按钮。
  5. 单击“确定”按钮,完成操作。

相关文档