未绑定公网IP的云服务器实例可通过公网NAT网关的SNAT规则访问公网。本文为您介绍如何创建、修改、删除SNAT规则。 ## 创建SNAT规则创建SNAT规则后，云服务器实例可共享SNAT规则关联的公网IP访问公网。 ### 前提条件 * 公网NAT网关已绑定公网IP。 * 新创建SNAT规则对应的网段不能与已有SNAT规则对应的网段相同。 * 当多条SNAT规则对应的网段有所重叠时，系统根据最长子网掩码原则匹配SNAT规则，即SNAT规则对应网段的子网掩码越长，优先级越高。如云服务器粒度的SNAT规则的子网掩码`/32`，长度最长，优先级最高。 * SNAT规则对应云服务器实例所在子网关联的路由表，均需要有指定的目标网段（推荐设置为0.0.0.0/0）、下一跳为目标公网NAT网关实例的自定义路由条目，SNAT规则才能生效。具体操作请参考 [添加路由条目](https://www.volcengine.com/docs/6401/68874#%E6%B7%BB%E5%8A%A0%E8%B7%AF%E7%94%B1%E6%9D%A1%E7%9B%AE) 。 :::tip 在私有网络内创建第一个公网NAT网关时，系统会自动在系统路由表中添加目标网段为0.0.0.0/0、下一跳为该公网NAT网关实例的自定义路由条目，将流量路由到公网NAT网关上。 ::: ### 操作步骤 1. 登录 [公网NAT网关控制台](https://console.volcengine.com/nat/nats) 。 2. 在顶部导航栏，选择目标地域和项目。 3. 在公网NAT网关列表，单击目标公网NAT网关名称。 4. 选择“SNAT规则”页签，单击“创建SNAT规则”按钮。 5. 参考下表，配置相关参数。 |参数 |说明 |取值样例 | |---|---|---| |名称 |输入SNAT规则的名称。 |snat\-1 | |粒度 |设置SNAT规则的粒度。|子网|\ | ||subnet\-1\|192.XX.XX.0/24 |\ | |* 子网：下拉选择公网NAT网关所属私有网络的子网，该子网内所有未绑定公网IP的云服务器实例均可通过SNAT规则访问公网。| |\ | |* 私有网络：即公网NAT网关所属的私有网络，该私有网络内所有未绑定公网IP的云服务器实例均可通过SNAT规则访问公网。| |\ | |* 云服务器：下拉选择公网NAT网关所属私有网络内的云服务器实例，该云服务器实例可通过SNAT规则访问公网。| |\ | |* 自定义网段：指定的自定义网段内的所有未绑定公网IP的云服务器实例均可通过SNAT规则访问公网。 | | |公网IP |选择公网NAT网关已绑定的公网IP。|12.XX.XX.89\|eip\-1 |\ | || |\ | |* 选择单个公网IP：下拉选择单个公网IP，业务连接均会通过该公网IP访问公网。| |\ | |* 选择多个公网IP：下拉选择多个公网IP，业务连接通过对其五元组哈希算法后分配到的公网IP访问公网。| |\ | || |\ | |:::tip| |\ | || |\ | |* 当SNAT规则关联多个公网IP时，建议将公网IP加入共享带宽包，避免业务因其中的单个公网IP带宽达到上限而导致流量丢包。| |\ | |* 若DNAT规则和SNAT规则关联相同的公网IP，可能存在业务抢占问题，建议DNAT规则和SNAT规则关联不同的公网IP。| |\ | || |\ | |:::| | 6. 单击“确定”按钮，完成创建。 ## 修改SNAT规则 SNAT规则创建成功后，您可以修改SNAT规则的名称和公网IP。 ### 操作说明删除SNAT规则中的公网IP，将导致原有的SNAT连接断开，需要云服务器实例重新发起请求，建立连接，请谨慎操作。 ### 操作步骤 1. 登录 [公网NAT网关控制台](https://console.volcengine.com/nat/nats)。 2. 在顶部导航栏，选择目标地域和项目。 3. 在公网NAT网关列表，单击目标公网NAT网关名称。 4. 选择“SNAT规则”页签，单击目标SNAT规则列表右侧“编辑”按钮，修改名称和公网IP。 :::tip 当修改SNAT规则的公网IP时，请注意如下情况： * 单个公网IP：下拉选择单个公网IP，业务连接均会通过该公网IP访问公网。 * 多个公网IP：下拉选择多个公网IP，业务连接通过对其五元组哈希算法后分配到的公网IP访问公网。建议将公网IP加入共享带宽包，避免业务因其中的单个公网IP带宽达到上限而导致流量丢包。 ::: 5. 单击“确定”按钮，完成操作。 ## 删除SNAT规则当不再需要SNAT规则时，您可参考本操作删除SNAT规则。 1. 登录 [公网NAT网关控制台](https://console.volcengine.com/nat/nats)。 2. 在顶部导航栏，选择目标地域和项目。 3. 在公网NAT网关列表，单击目标公网NAT网关名称。 4. 选择“SNAT规则”页签，单击目标SNAT规则列表右侧“删除”按钮。 5. 单击“确定”按钮，完成操作。 ## 相关文档 * [CreateSnatEntry](https://www.volcengine.com/docs/6404/79667) ：创建SNAT规则。 * [ModifySnatEntryAttributes](https://www.volcengine.com/docs/6404/79669) ：修改SNAT规则的名称、关联的公网IP。 * [DeleteSnatEntry](https://www.volcengine.com/docs/6404/79670) ：删除SNAT规则。