Paso 3: Agregar una regla de SNAT
Escenarios
Después de crear un gateway de NAT público, agregue una regla de SNAT para permitir que sus servidores en una subred específica accedan a Internet por la misma EIP.
Se puede configurar una regla de SNAT para solo una subred o un bloque CIDR. Si hay varios subredes o bloques CIDR en una VPC, puede agregar varias reglas de SNAT para permitir que los servidores compartan las EIP.
Requisitos previos
Un gateway de NAT público está disponible.
Procedimiento
- Inicie sesión en la consola de gestión.
- Haga clic en en la esquina superior izquierda y seleccione la región y el proyecto deseados.
- Haga clic en Service List en la esquina superior izquierda. En Networking, seleccione NAT Gateway.
Se muestra la página Gateway NAT público.
- En la página mostrada, haga clic en el nombre del gateway NAT público para el que desea agregar una regla SNAT.
- En la ficha SNAT Rules, haga clic en Add SNAT Rule.
Figura 1 Agregar la regla de SNAT
- Configure los parámetros requeridos. Tabla 1 describe los parámetros.
Tabla 1 Descripciones de los parámetros de la regla de SNAT Parámetro
Descripción
Scenario
Seleccione VPC si sus servidores de una VPC usarán la regla de SNAT para acceder a Internet.
Subnet
- Existing: Seleccione una subred existente.
- Custom: Personalice un bloque CIDR o introduzca una dirección IP del servidor.
NOTA:
El bloque CIDR personalizado debe ser un subconjunto del bloque CIDR de subred de VPC. Puede configurar una dirección IP de host de 32 bits. El gateway de NAT solo tiene efecto para esta dirección.
EIP
La EIP utilizada para acceder a Internet
Puede seleccionar una EIP que no se ha enlazado, se ha enlazado a una regla de DNAT del gateway NAT público actual con Port Type establecido en Specific port o se ha enlazado a una regla de SNAT del gateway de NAT público actual.
Puede seleccionar hasta 20 EIPs para una regla SNAT a la vez. Si ha seleccionado varias EIP para una regla de SNAT, se elegirá una EIP de su selección al azar.
Monitoring
Puede crear reglas de alarma en la consola de Cloud Eye para monitorear sus conexiones de SNAT y mantenerse informado de cualquier cambio en el momento oportuno.
Description
Información complementaria sobre la regla de SNAT
Ingrese hasta 255 caracteres.
- Haga clic en OK.
- Puede agregar varias reglas de SNAT para un gateway de NAT público para satisfacer sus requisitos de servicio.
- Cada VPC puede asociarse con múltiples gateway de NAT públicos.
- Solo se puede agregar una regla SNAT para cada subred de VPC.