NAT网关”。 进入公网NAT网关页面。 在公网NAT网关页面，单击目标公网NAT网关的名称。 在SNAT页签的SNAT规则列表中，单击目标SNAT规则操作列中的“删除”。 如果您确定要删除，在弹出的对话框中输入 “DELETE”，然后单击“确定”，完成SNAT规则的删除。 父主题：

查看更多 →

添加SNAT规则 操作场景 私网NAT网关创建成功后，您需要创建SNAT规则。通过创建SNAT规则，VPC子网中全部或部分云主机可以通过共享中转IP访问用户本地数据中心（IDC）或其他VPC。 约束与限制 VPC内的每个子网只能添加一条SNAT规则。 前提条件 私网NAT网关创建成功。

查看更多 →

NAT网关”。 进入NAT 网关页面。 在NAT网关页面，单击“NAT网关> 私网NAT网关”。 在私网NAT网关页面，单击目标私网NAT网关的名称。 在SNAT页签的SNAT规则列表中，单击目标SNAT规则操作列中的“删除”。 在弹出的对话框中单击“确定”，完成SNAT规则的删除。

查看更多 →

在NAT网关中配置SNAT规则 操作场景 本章节指导用户在公网NAT网关中添加SNAT规则，实现访问公网。 操作步骤 在公网NAT网关中，配置SNAT规则。 配置SNAT规则，具体方法请参见添加SNAT规则。 本示例中SNAT规划详情请参见表7。 父主题： 配置网络

查看更多 →

地址转换（SNAT）。 对私网NAT网关来说，在大企业不同部门间存在大量重叠网段，上云后无法互通，通过私网SNAT可以将一个部门多个 弹性云服务器 的IP转化为一个中转IP去访问别的部门；因为安全受限等原因，行业监管部门要求各机构和单位按指定IP地址接入，通过私网SNAT可以将多个弹

查看更多 →

在系统首页，单击“网络 > NAT网关 > 私网NAT网关”。 进入私网NAT网关页面。 在私网NAT网关页面，单击需要添加SNAT规则的私网NAT网关名称。 在SNAT规则页签中，单击“添加SNAT规则”。 根据界面提示，配置添加SNAT规则参数，详情请参见表1。 表1 参数说明 参数

查看更多 →

确认无误后，单击“提交”，开始创建公网NAT网关。 返回公网NAT网关列表页面，可以查看已购买的公网NAT网关。 步骤三：添加SNAT规则 在公网NAT网关页面，单击需要添加SNAT规则的NAT网关名称。 在SNAT规则页签中，单击“添加SNAT规则”。 根据界面提示，配置添加SNAT规则参数。配置参数请参见表2。

查看更多 →

String 项目的ID。 最小长度：1 最大长度：36 nat_gateway_id String 公网NAT网关实例的ID。 最小长度：36 最大长度：36 cidr String cidr，可以是网段或者主机格式，与network_id参数二选一。 Source_type=0时，cidr必须是vpc

查看更多 →

参数类型 描述 snat_rules List(snat_rule) snat_rule对象列表。详见表3。 表3 snat_rule字段说明 参数 参数类型 描述 id String SNAT规则的id。 tenant_id String 项目的ID。 nat_gateway_id

查看更多 →

查询指定的SNAT规则详情 功能介绍 查询指定的SNAT规则详情。 URI GET /v2.0/snat_rules/{snat_rule_id} 表1 参数说明 参数 是否必选 参数类型 描述 snat_rule_id 是 String 所属SNAT规则的id。 请求消息 无 响应消息

查看更多 →

hh:mm:ss.SSSSSS。 最小长度：1 最大长度：36 nat_gateway_id 否 Array 公网NAT网关实例的ID。 数组长度：1 - 10 network_id 否 String 规则使用的网络id。与cidr参数二选一。 最小长度：36 最大长度：36 source_type

查看更多 →

功能说明：规则匹配的CIDR。 取值约束： 与virsubnet_id参数二选一。 cidr不能与已有snat规则的网段相同。 最小长度：9 最大长度：18 virsubnet_id String 功能说明：规则匹配的子网的ID。 取值约束：与cidr参数二选一。 最小长度：36 最大长度：36

查看更多 →

最大长度：36 gateway_id String 私网NAT网关实例的ID。 最小长度：36 最大长度：36 cidr String 功能说明：规则匹配的CIDR。 取值约束： 与virsubnet_id参数二选一。 cidr不能与已有snat规则的网段相同。 最小长度：9 最大长度：18

查看更多 →

} } 确定公网NAT网关创建成功，并且网关状态为active。 接口相关信息 URI格式：GET /v2/{project_id}/nat_gateways/{nat_gateway_id} 详情请参见查询指定的公网NAT网关详情。 记录新创建的NAT网关的id和对应的internal_network_id。

查看更多 →

接数，仅反映了 服务器 侧视角的连接数。但实际的SNAT连接数包括了NAT网关上维护的连接表项，由于存在连接超时、连接复用等影响，可能与弹性 云服务器 侧ESTABLISHED状态的连接数存在差异。假设一个弹性云服务器平均每秒钟创建100个与固定目的的连接，不考虑连接老化的话，大约10分

查看更多 →

示例四：配置SNAT的防护规则 本文提供SNAT防护的配置示例，更多参数配置请参见通过添加防护规则拦截/放行流量。 SNAT防护配置 假如您的私网IP为“10.1.1.2”， 通过NAT网关访问的外部 域名 为“www.example.com”，您可以参照以下参数配置NAT防护，其余参数可根据您的部署进行填写：

查看更多 →

NAT网关里的网段设置与SNAT规则里的网段有什么关联与区别？ NAT网关里的网段是在创建NAT网关时必须指定NAT网关所在VPC及子网网段。此网段仅用于系统后台使用，并非SNAT使用的网段。 创建SNAT规则且当场景是虚拟私有云时，需要配置对应VPC的子网网段，使该网段中的云主机通过SNAT方式进行访问。

查看更多 →

DC信任的私网地址）。 图1 组网图 方案优势 混合云场景中，云上VPC与线下IDC互通时，需要将VPC内云主机实例的私网地址映射为受IDC信任的私网地址，以此来满足安全合规等要求。 约束与限制 IDC网段与中转VPC、业务VPC中的子网网段都不能重叠，否则无法通信。 需要在中转

查看更多 →

私网NAT支持创建的SNAT和DNAT规则数能否增加？ 可以，需要通过提交工单来解决。工单提交请参见提交工单。 父主题： 私网NAT网关

查看更多 →

通过配置CFW防护规则实现SNAT流量防护 SNAT防护概述 资源和成本规划 将VPC1和VPC-NAT接入企业路由器中 配置NAT网关 配置VPC1路由表 配置NAT防护规则

查看更多 →

私网NAT支持SNAT规则和DNAT规则共用一个中转IP吗？ 私网NAT目前暂不支持SNAT规则和DNAT规则共用一个中转IP。 父主题： 私网NAT网关

查看更多 →