Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda> NAT Gateway> Guía del usuario> Gateway de NAT públicos> Gestión de reglas de SNAT> Adición de una regla SNAT
Actualización más reciente 2023-01-11 GMT+08:00
Ver PDF

Adición de una regla SNAT

Escenarios

Una vez creada la gateway NAT pública, agregue reglas SNAT para que los servidores de una subred de VPC o servidores conectados a una VPC a través de Direct Connect o CC puedan acceder a Internet compartiendo una EIP.

Cada regla SNAT está configurada para una sola subred. Si hay varias subredes en una VPC, puede crear varias reglas SNAT para permitirles compartir EIP.

Prerrequisitos

Hay un gateway de NAT público disponible.

Procedimiento

  1. Inicie sesión en la consola de gestión.
  2. Haga clic en en la esquina superior izquierda y seleccione la región y el proyecto deseados.
  3. Haga clic en Service List en la esquina superior izquierda. En Networking, seleccione NAT Gateway.

    Se muestra la página Gateway NAT público.

  4. En la página mostrada, haga clic en el nombre del gateway NAT público para el que desea agregar una regla SNAT.
  5. En la ficha SNAT Rules, haga clic en Add SNAT Rule.
    Figura 1 Agregar la regla de SNAT
  6. Configure los parámetros requeridos. Para más detalles, consulte Tabla 1.
    Tabla 1 Descripciones de parámetros

    Parámetro

    Descripción

    Scenario

    Los escenarios en los que se utiliza la regla de SNAT

    Seleccione VPC si sus servidores de una VPC necesitan acceder a Internet.

    Seleccione Direct Connect/Cloud Connect si los servidores que están conectados a una VPC a través de Direct Connect o VPN en su centro de datos necesitan tener acceso a Internet.

    Subnet
    • Existing: seleccione una subred existente para permitir que los servidores de esta subred utilicen la regla SNAT para acceder a Internet.
    • Custom: especifique el bloque CIDR en un subconjunto de una subred VPC actual o introduzca una dirección IP del servidor para que el servidor pueda utilizar la regla SNAT para acceder a Internet.
      NOTA:

      Al seleccionar Custom, puede escribir 0.0.0.0/0.

      Solo se admite una dirección IP de servidor de 32 bits.

    EIP

    El EIP utilizado para acceder a Internet

    Puede seleccionar una EIP que no se ha enlazado, que se ha enlazado a una regla de DNAT con Port Type establecido en Specific port del gateway NAT público actual, o que se ha enlazado a una regla de SNAT del gateway NAT público actual.

    Puede seleccionar hasta 20 EIPs para una regla SNAT a la vez. Si ha seleccionado varias EIP para una regla de SNAT, se elegirá una EIP de su selección al azar.

    Monitoring

    Puede crear reglas de alarma en la consola de Cloud Eye para monitorear sus conexiones SNAT y mantenerse informado de cualquier cambio en el momento oportuno.

    Description

    Información complementaria sobre la regla SNAT

    Ingrese hasta 255 caracteres.
  7. Haga clic en OK.
    • You can add multiple SNAT rules for a public NAT gateway to suite your service requirements.
    • Cada VPC puede asociarse con múltiples gateway de NAT públicos.
    • Solo se puede agregar una regla SNAT para cada subred de VPC.
Tema principal: Gestión de reglas de SNAT