未绑定公网IP的云服务器实例可通过公网NAT网关的SNAT规则访问公网。本文为您介绍如何创建、修改、删除SNAT规则。
创建SNAT规则
创建SNAT规则后,云服务器实例可共享SNAT规则关联的公网IP访问公网。
前提条件
- 公网NAT网关已绑定公网IP。
- 新创建SNAT规则对应的网段不能与已有SNAT规则对应的网段相同。
- 当多条SNAT规则对应的网段有所重叠时,系统根据最长子网掩码原则匹配SNAT规则,即SNAT规则对应网段的子网掩码越长,优先级越高。如云服务器粒度的SNAT规则的子网掩码
/32,长度最长,优先级最高。 - SNAT规则对应云服务器实例所在子网关联的路由表,均需要有指定的目标网段(推荐设置为0.0.0.0/0)、下一跳为目标公网NAT网关实例的自定义路由条目,SNAT规则才能生效。具体操作请参考 添加路由条目 。
说明
在私有网络内创建第一个公网NAT网关时,系统会自动在系统路由表中添加目标网段为0.0.0.0/0、下一跳为该公网NAT网关实例的自定义路由条目,将流量路由到公网NAT网关上。
操作步骤
登录 公网NAT网关控制台 。
在顶部导航栏,选择目标公网NAT网关的地域和项目。
在公网NAT网关列表,单击目标公网NAT网关名称,进入公网NAT网关详情页面。
选择“SNAT规则”页签,单击“创建SNAT规则”按钮。
参考下表,配置相关参数。
参数 | 说明 | 取值样例 |
|---|
| 名称 | 输入SNAT规则的名称。 | snat-1 |
粒度 | 设置SNAT规则的粒度。 - 子网:下拉选择公网NAT网关所属私有网络的子网,该子网内所有未绑定公网IP的云服务器实例均可通过SNAT规则访问公网。
- 私有网络:即公网NAT网关所属的私有网络,该私有网络内所有未绑定公网IP的云服务器实例均可通过SNAT规则访问公网。
- 云服务器:下拉选择公网NAT网关所属私有网络内的云服务器实例,该云服务器实例可通过SNAT规则访问公网。
- 自定义网段:指定的自定义网段内的所有未绑定公网IP的云服务器实例均可通过SNAT规则访问公网。
| 子网
subnet-1|192.XX.XX.0/24 |
公网IP | 选择公网NAT网关已绑定的公网IP。 - 选择单个公网IP:下拉列表选择单个公网IP,业务连接均会通过该公网IP访问公网。
- 选择多个公网IP:下拉列表选择多个公网IP,业务连接通过对其五元组哈希算法后分配到的公网IP访问公网。
说明 - 当SNAT规则关联多个公网IP时,建议将公网IP加入共享带宽包,避免业务因其中的单个公网IP带宽达到上限而导致流量丢包。
- 若DNAT规则和SNAT规则关联相同的公网IP,可能存在业务抢占问题,建议DNAT规则和SNAT规则关联不同的公网IP。
| 12.XX.XX.89|eip-1 |
单击“确定”按钮,完成创建。
修改SNAT规则
SNAT规则创建成功后,您可以修改SNAT规则的名称和公网IP。
操作说明
修改SNAT规则中的公网IP,将导致原有的SNAT连接断开,需要云服务器实例重新发起请求,建立连接,请谨慎操作。
操作步骤
- 登录 公网NAT网关控制台。
- 在顶部导航栏,选择目标公网NAT网关的地域和项目。
- 在公网NAT网关列表,单击目标公网NAT网关名称,进入公网NAT网关详情页面。
- 选择“SNAT规则”页签,单击目标SNAT规则列表右侧“编辑”按钮,修改名称和公网IP。
说明
当修改SNAT规则的公网IP时,请注意如下情况:
- 单个公网IP:下拉列表选择单个公网IP,业务连接均会通过该公网IP访问公网。
- 多个公网IP:下拉列表选择多个公网IP,业务连接通过对其五元组哈希算法后分配到的公网IP访问公网。建议将公网IP加入共享带宽包,避免业务因其中的单个公网IP带宽达到上限而导致流量丢包。
- 单击“确定”按钮,完成操作。
删除SNAT规则
SNAT规则创建后,如果您不再需要使用该规则,可以将其删除。
操作说明
删除SNAT规则会导致对应未绑定公网IP的云服务器实例无法访问公网,请谨慎操作。
操作步骤
- 登录 公网NAT网关控制台。
- 在顶部导航栏,选择目标公网NAT网关的地域和项目。
- 在公网NAT网关列表,单击目标公网NAT网关名称,进入公网NAT网关详情页面。
- 选择“SNAT规则”页签,单击目标SNAT规则列表右侧“删除”按钮,弹出确认删除对话框。
- 确认信息无误后,单击“确定”按钮,完成操作。
相关文档