Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ NAT Gateway/ Pasos iniciales/ Permitir que una red privada acceda a Internet mediante SNAT/ Paso 3: Agregar una regla de SNAT
Actualización más reciente 2023-06-19 GMT+08:00
Ver PDF
Compartir

Paso 3: Agregar una regla de SNAT

Escenarios

Después de crear un gateway de NAT público, agregue una regla de SNAT para permitir que sus servidores en una subred específica accedan a Internet por la misma EIP.

Se puede configurar una regla de SNAT para solo una subred o un bloque CIDR. Si hay varios subredes o bloques CIDR en una VPC, puede agregar varias reglas de SNAT para permitir que los servidores compartan las EIP.

Requisitos previos

Un gateway de NAT público está disponible.

Procedimiento

  1. Inicie sesión en la consola de gestión.
  2. Haga clic en en la esquina superior izquierda y seleccione la región y el proyecto deseados.
  3. Haga clic en Service List en la esquina superior izquierda. En Networking, seleccione NAT Gateway.

    Se muestra la página Gateway NAT público.

  4. En la página mostrada, haga clic en el nombre del gateway NAT público para el que desea agregar una regla SNAT.
  5. En la ficha SNAT Rules, haga clic en Add SNAT Rule.
    Figura 1 Agregar la regla de SNAT
  6. Configure los parámetros requeridos. Tabla 1 describe los parámetros.
    Tabla 1 Descripciones de los parámetros de la regla de SNAT

    Parámetro

    Descripción

    Scenario

    Seleccione VPC si sus servidores de una VPC usarán la regla de SNAT para acceder a Internet.

    Subnet
    • Existing: Seleccione una subred existente.
    • Custom: Personalice un bloque CIDR o introduzca una dirección IP del servidor.
      NOTA:

      El bloque CIDR personalizado debe ser un subconjunto del bloque CIDR de subred de VPC. Puede configurar una dirección IP de host de 32 bits. El gateway de NAT solo tiene efecto para esta dirección.

    EIP

    La EIP utilizada para acceder a Internet

    Puede seleccionar una EIP que no se ha enlazado, se ha enlazado a una regla de DNAT del gateway NAT público actual con Port Type establecido en Specific port o se ha enlazado a una regla de SNAT del gateway de NAT público actual.

    Puede seleccionar hasta 20 EIPs para una regla SNAT a la vez. Si ha seleccionado varias EIP para una regla de SNAT, se elegirá una EIP de su selección al azar.

    Monitoring

    Puede crear reglas de alarma en la consola de Cloud Eye para monitorear sus conexiones de SNAT y mantenerse informado de cualquier cambio en el momento oportuno.

    Description

    Información complementaria sobre la regla de SNAT

    Ingrese hasta 255 caracteres.
  7. Haga clic en OK.
    • Puede agregar varias reglas de SNAT para un gateway de NAT público para satisfacer sus requisitos de servicio.
    • Cada VPC puede asociarse con múltiples gateway de NAT públicos.
    • Solo se puede agregar una regla SNAT para cada subred de VPC.