添加SNAT规则
操作场景
NAT网关创建成功后,您需要创建SNAT规则。通过创建SNAT规则,虚拟私有云子网中全部或部分云主机可以通过共享弹性公网IP访问公网,或云专线/VPN用户侧端该网段下的服务器可以通过共享弹性公网IP访问公网。
一个子网对应一条SNAT规则,如果VPC中有多个子网需要访问公网,则可以通过创建多个SNAT规则实现共享一个或多个弹性公网IP资源。
前提条件
- NAT网关创建成功。
操作步骤
- 登录管理控制台。
- 在系统首页,单击“网络 > NAT网关”。
- 在NAT网关页面,单击需要添加SNAT规则的NAT网关名称。
- 在SNAT规则页签中,单击“添加SNAT规则”。
- 根据界面提示,配置添加SNAT规则参数,详情请参见表1。
表1 SNAT规则参数说明 参数
场景条件
说明
使用场景
N/A
SNAT规则使用的场景。
当虚拟私有云中的云主机需要访问公网时,选择虚拟私有云。
当云专线本地数据中心端的服务器需要访问公网时,选择云专线。
类型
当使用场景为虚拟私有云时,需要配置此参数。
云主机访问公网的方式。
当虚拟私有云子网中的全部云主机需要通过SNAT方式访问公网时,选择子网,使该子网中的云主机通过SNAT方式访问公网。
当虚拟私有云子网中的部分云主机需要通过SNAT方式访问公网时,选择自定义,使该网段中的云主机通过SNAT方式访问公网。
子网
当使用场景为虚拟私有云,类型为子网时,需要配置此参数。
选择虚拟私有云中的子网,可实现该子网中的云主机通过SNAT的方式访问公网。
弹性公网IP
- 类型为虚拟私有云时需要配置此参数。
- 类型为云专线时需要配置此参数。
用来提供互联网访问的公网IP。
这里只能选择没有被绑定的弹性公网IP,或者被绑定在当前NAT网关中非“所有端口”类型DNAT规则上的弹性公网IP,或者被绑定到当前NAT网关中SNAT规则上的弹性公网IP。
可选择多条EIP添加在SNAT规则中。一条SNAT规则最多添加20个EIP。SNAT规则使用多个EIP时,业务运行时会随机选取其中的一个。
网段
- 使用场景为虚拟私有云,类型为自定义时需要配置此参数。
- 使用场景为云专线时,需要配置此参数。
使用场景为虚拟私有云时,通过配置虚拟私有云子网中的某个网段,使该网段中的云主机通过SNAT方式访问公网。
使用场景为云专线时,通过配置专线侧本地数据中心的某个网段,使该网段中的服务器通过SNAT方式访问公网。
监控
N/A
为SNAT连接数设置告警。
可通过设置告警及时了解SNAT连接数的运行状况,从而起到预警作用。
描述
N/A
NAT网关信息描述。最大支持255个字符。
- 配置完成后,单击确定,完成“SNAT规则”创建。
根据您的业务需求,可以为一个NAT网关添加多条SNAT规则。