更新时间:2024-09-23 GMT+08:00
添加SNAT规则
操作场景
公网NAT网关创建成功后,您需要创建SNAT规则。通过创建SNAT规则,虚拟私有云子网中全部或部分云主机可以通过共享弹性公网IP访问公网,或云专线/云连接用户侧端该网段下的服务器可以通过共享弹性公网IP访问公网。
一个子网对应一条SNAT规则,如果VPC中有多个子网需要访问公网,则可以通过创建多个SNAT规则实现共享一个或多个弹性公网IP资源。
约束与限制
- VPC内的每个子网只能添加一条SNAT规则。
- SNAT规则中添加的自定义网段,对于虚拟私有云的配置,必须是虚拟私有云子网网段的子集,不能相等。
- SNAT规则中添加的自定义网段,对于云专线的配置,必须是云专线侧网段,且不能与虚拟私有云侧的网段冲突。
- 公网NAT网关支持添加的SNAT规则的数量没有限制。
前提条件
- 公网NAT网关创建成功。
- 云专线接入的用户,云专线的虚拟网关中,“VPC网段”参数建议设置为"0.0.0.0/0"。具体配置请参考创建虚拟网关。
操作步骤
- 登录管理控制台。
- 在管理控制台左上角单击
图标,选择区域和项目。 - 在页面左上角单击
图标,打开服务列表,选择“网络 > NAT网关”。
进入公网NAT网关页面。
- 在公网NAT网关页面,单击需要添加SNAT规则的公网NAT网关名称。
- 在SNAT规则页签中,单击“添加SNAT规则”。
图1 添加SNAT规则
- 根据界面提示,配置添加SNAT规则参数,详情请参见表1。
表1 SNAT规则参数说明 参数
说明
使用场景
SNAT规则使用的场景。
当虚拟私有云中的云主机需要访问公网时,选择虚拟私有云。
当云专线/VPN本地数据中心端的服务器需要访问公网时,选择云专线/云连接。
网段
使用场景为虚拟私有云时,通过配置虚拟私有云子网中的某个网段,使该网段中的云主机通过SNAT方式访问公网。
使用场景为云专线/云连接时,通过配置专线侧本地数据中心的某个网段,使该网段中的服务器通过SNAT方式访问公网。
公网IP类型
用来提供互联网访问的公网IP的类型。
使用弹性公网IP时,支持选择未绑定的弹性公网IP或者被绑定在当前VPC中SNAT规则上的弹性公网IP。
使用全域弹性公网IP时,支持选择未被使用的全域弹性公网IP或者已经被当前NAT网关的SNAT规则所使用的全域弹性公网IP。
监控
为SNAT连接数设置告警。
可通过设置告警及时了解SNAT连接数运行状况,从而起到预警作用。
描述
SNAT规则信息描述。最大支持255个字符,且不能包含“<”和“>”。
- 配置完成后,单击确定,完成“SNAT规则”创建。
- 根据您的业务需求,可以为一个公网NAT网关添加多条SNAT规则。
- VPC内的每个子网只能添加一条SNAT规则。
父主题: 管理SNAT规则
