您可以使用邊緣NAT Gateway的SNAT功能,為VPC中無公網IP的ENS執行個體提供訪問互連網的代理服務,實現無公網IP的ENS執行個體訪問互連網。
注意事項
如果ENS執行個體已經分配了固定公網IP,則不會使用邊緣NAT Gateway的SNAT功能訪問互連網。在ENS執行個體訪問互連網時,建議只保留一種公網IP訪問方式(固定公網IP、或綁定EIP、或配置SNAT),否則需要您在執行個體內設定好策略路由,避免公網訪問不可達。
邊緣NAT Gateway不允許將一個公網IP同時用於DNAT條目和SNAT條目。
當多條SNAT條目的源網段重疊時,系統會根據最長子網路遮罩匹配規則確定優先為哪一條SNAT條目提供互連網代理服務。使用ENS粒度配置的SNAT條目中源網段的子網路遮罩為/32,長度最長,優先順序最高,優先匹配;使用其他粒度配置的SNAT條目會根據源網段的子網路遮罩長度進行匹配,長度越長,優先順序越高,越先匹配。
前提條件
建立SNAT條目前,請確保滿足以下條件:
您已經建立了邊緣NAT Gateway並綁定了EIP,請參見建立和管理邊緣NAT Gateway執行個體。
如果要建立以交換器為粒度的SNAT條目,請確保邊緣NAT Gateway關聯的VPC中已經建立了交換器。
建立SNAT條目
登入邊緣節點服務ENS控制台。
在左側導覽功能表選擇NAT Gateway。
在NAT Gateway列表頁,找到目標邊緣NAT Gateway執行個體,然後在操作列選擇管理,進入NAT Gateway詳情頁。
在SNAT頁簽,單擊建立SNAT。
在設定SNAT頁面,配置以下參數。
配置
說明
條目名稱
SNAT條目的名稱。
條目粒度
選擇SNAT條目的粒度。
VPC粒度:邊緣NAT Gateway所屬VPC下的所有ENS執行個體可以通過配置的SNAT規則訪問互連網。
交換器粒度:指定交換器下的ENS執行個體通過配置的公網IP訪問互連網。在下拉式清單中選擇已建立的交換器。
自訂粒度:輸入任意網段後,該網段的下ENS執行個體都可以通過配置的SNAT規則訪問互連網。
公網IP地址
選擇用來提供互連網訪問的公網IP(不能與DNAT條目用相同的公網IP)。
單擊建立。
刪除SNAT條目
如果您不需要為VPC內無公網IP的ENS執行個體提供訪問互連網的代理服務,您可以刪除SNAT條目。
登入邊緣節點服務ENS控制台。
在左側導覽功能表選擇NAT Gateway。
在NAT Gateway列表頁,找到目標邊緣NAT Gateway執行個體,然後在操作列選擇管理,進入NAT Gateway詳情頁。
在SNAT頁簽,找到目標SNAT條目,在操作列單擊刪除。
在彈出的提示對話方塊中單擊確定。