使用SNAT功能访问公网

本文通过为公网NAT网关创建一条SNAT规则，使云服务器实例通过该SNAT规则访问公网，帮助您快速掌握公网NAT网关SNAT规则的使用方法。

准备工作

在开始操作之前，您需要做如下准备工作：

• 完成火山引擎账号注册和实名认证。
• 确保您账户的 可用余额 和可用于公网NAT网关的代金券二者总值不小于100.00元人民币，且可用余额不小于0，具体操作请参见 充值操作指引 。
• 创建私有网络和子网，并在子网中创建至少一台未绑定公网IP的云服务器实例。相关操作请参考 创建私有网络和购买云服务器 。
• 申请一个未绑定云资源的公网IP。相关操作请参考 申请公网IP 。
• 若使用子用户操作，该子用户需要具备相关权限，若没有相关权限，请联系主账号为其授予相关权限。相关权限详情请参考 子用户创建公网NAT网关时，需要哪些权限 。

操作步骤

1. 创建公网NAT网关：创建一个公网NAT网关。
2. 公网NAT网关绑定公网IP：为新创建的公网NAT网关绑定预先准备的公网IP。
3. 创建SNAT规则：为预先准备的云服务器创建一条SNAT规则。
4. 验证：登录云服务器实例，测试其能否访问公网。

步骤一：创建公网NAT网关

1. 登录 公网NAT网关控制台 。
2. 在顶部导航栏，选择地域和项目。本文示例选择“华北2（北京）”和“default”。
3. 单击“创建公网NAT网关”按钮，进入创建公网NAT网关页面。
4. 参考下表，配置相关参数。

   参数	说明	取值样例
   计费类型	选择公网NAT网关的计费类型。	按量计费
   地域	选择公网NAT网关所在地域。	华北2（北京）
   名称	输入公网NAT网关的名称。	nat-1
   规格	选择公网NAT网关的规格。	小型
   私有网络	选择预先准备的私有网络。	vpc01|172.XX.XX.0/12
   子网	下拉选择子网，或单击“创建子网”按钮前往创建子网页面即时创建子网。创建完成后，返回本页面即可选择新创建的子网。具体操作，请参见 创建子网 。 选择子网时，您需要注意如下内容： 子网内至少有一个可用的私网IP。系统自动生成的公网NAT网关网卡将占用该子网一个私网IP。 子网所在的可用区已部署公网NAT网关资源。您可在选择子网页面顶部查看有NAT资源的可用区。	subnet01|172.XX.XX.0/28
   项目	选择公网NAT网关所属的项目。	default
   配置方式	选择公网NAT网关的配置方式。	手动配置
   标签	按需为公网NAT网关添加一个或多个用户标签。	不添加用户标签

5. 配置完成后，单击“确认订单”按钮，进入订单详情页面。
6. 确认信息无误后，勾选“我已阅读并同意《公网NAT网关服务条款》”，单击“立即购买”按钮，完成操作。

步骤二：公网NAT网关绑定公网IP

1. 在公网NAT网关列表，单击步骤一新创建的公网NAT网关右侧的“配置公网IP”按钮，进入配置公网IP页面。
2. 单击“绑定公网IP”按钮，弹出绑定公网IP窗口。
3. 下拉选择预先准备好的公网IP。
4. 单击“确定”按钮，完成操作。

步骤三：创建SNAT规则

1. 在公网NAT网关列表，单击步骤一新创建的公网NAT网关的名称，进入公网NAT网关详情页面。

2. 单击“SNAT规则”页签，单击“创建SNAT规则”按钮。

3. 参考下表，配置相关参数。

   参数	说明	取值样例
   名称	输入SNAT规则的名称。	snat-1
   粒度	选择SNAT规则的粒度。	子网 subnet01|172.XX.XX.0/28
   公网IP	选择公网NAT网关已绑定的公网IP。	180.XX.XX.44|eip-1

4. 单击“确定”按钮，完成操作。

步骤四：验证

1. 登录子网下任意一台未绑定公网IP的云服务器实例。
2. 在命令行，输入并执行ping 8.8.8.8命令。
   经测试，云服务器实例可以访问公网。