1.3.1 添加 SNAT 规则
操作场景
公网NAT网关创建成功后,您需要创建SNAT规则。通过创建SNAT规则,虚拟私有云 子网中全部或部分云主机可以通过共享弹性公网IP访问公网,或云专线/云连接用户侧 端该网段下的服务器可以通过共享弹性公网IP访问公网。
一个子网对应一条SNAT规则,如果VPC中有多个子网需要访问公网,则可以通过创建 多个SNAT规则实现共享一个或多个弹性公网IP资源。
前提条件
● 公网NAT网关创建成功。
● 云专线接入的用户,云专线的虚拟网关中,“VPC网段”参数建议设置为
"0.0.0.0/0"。具体配置请参考创建虚拟网关。
操作步骤
1. 登录管理控制台。
2. 在管理控制台左上角单击 图标,选择区域和项目。
3. 在系统首页,单击“网络 > NAT网关”。
进入公网NAT网关页面。
4. 在公网NAT网关页面,单击需要添加SNAT规则的公网NAT网关名称。
5. 在SNAT规则页签中,单击“添加SNAT规则”。
用户指南 1 公网 NAT 网关
图1-4 添加 SNAT 规则
6. 根据界面提示,配置添加SNAT规则参数,详情请参见表1-3。
表1-3 SNAT 规则参数说明
参数 说明
使用场景 SNAT规则使用的场景。
当虚拟私有云中的云主机需要访问公网时,选择虚拟私有 云。
当云专线/VPN本地数据中心端的服务器需要访问公网时,
选择云专线/云连接。
子网 当使用场景为虚拟私有云,需要配置此参数。
● 使用已有:选择现有子网,使云服务器通过SNAT方式 访问公网。
● 自定义:自定义一个网段或者填写某个主机地址,使云 服务器通过SNAT方式访问公网。
说明支持配置0.0.0.0/0的地址段,在多段地址配置时更方便。
可以配置32位主机地址,NAT网关只针对此地址起作用。
弹性公网IP 用来提供互联网访问的公网IP。
这里只能选择没有被绑定的弹性公网IP,或者被绑定在当 前公网NAT网关中非“所有端口”类型DNAT规则上的弹 性公网IP,或者被绑定到当前公网NAT网关中SNAT规则上 的弹性公网IP。
可选择多条EIP添加在SNAT规则中。一条SNAT规则最多 添加20个EIP。SNAT规则使用多个EIP时,业务运行时会 随机选取其中的一个。
参数 说明
监控 为SNAT连接数设置告警。
可通过设置告警及时了解SNAT连接数运行状况,从而起 到预警作用。
描述 SNAT规则信息描述。最大支持255个字符。
7. 配置完成后,单击确定,完成“SNAT规则”创建。
说明
根据您的业务需求,可以为一个公网NAT网关添加多条SNAT规则。
1.3.2 查看 SNAT 规则
操作场景
SNAT规则添加完成后,可以查看为目标公网NAT网关添加的SNAT规则。
操作前提
SNAT规则已经添加。
操作步骤
1. 登录管理控制台。
2. 在管理控制台左上角单击 ,选择区域和项目。
3. 在系统首页,单击“网络 > NAT网关”。
进入公网NAT网关页面。
4. 在公网NAT网关页面,单击目标公网NAT网关的名称。
5. 在SNAT页签的SNAT规则列表中,查看目标公网NAT网关已经创建的SNAT规则详 细信息。
1.3.3 修改 SNAT 规则
操作场景
添加SNAT规则后,如果SNAT规则设置有误,或者SNAT规则中的一些参数需要更新 时,可以修改SNAT规则。
操作前提
公网NAT网关下存在成功添加的SNAT规则。
操作步骤
1. 登录管理控制台。
2. 在管理控制台左上角单击 ,选择区域和项目。
用户指南 1 公网 NAT 网关
3. 在系统首页,单击“网络 > NAT网关”。
进入公网NAT网关页面。
4. 在公网NAT网关页面,单击目标公网NAT网关的名称。
5. 系统跳转至目标公网NAT网关详情页面,单击“SNAT规则”页签。
6. 在SNAT规则列表中,单击目标SNAT规则操作列中的“修改”。
7. 在弹出的对话框中,修改参数中的内容。
8. 单击“确定”,完成SNAT规则的修改。
1.3.4 删除 SNAT 规则
操作场景
添加SNAT规则后,如果不再需要此SNAT规则,您可以删除SNAT规则。
操作前提
公网NAT网关下存在成功添加的SNAT规则。
操作步骤
1. 登录管理控制台。
2. 在管理控制台左上角单击 ,选择区域和项目。
3. 在系统首页,单击“网络 > NAT网关”。
进入公网NAT网关页面。
4. 在公网NAT网关页面,单击目标公网NAT网关的名称。
5. 在SNAT页签的SNAT规则列表中,单击目标SNAT规则操作列中的“删除”。
图1-5 删除 SNAT 规则
6. 在弹出的对话框中单击“是”,完成SNAT规则的删除。