创建公网NAT网关SNAT条目实现访问公网服务

使用限制

如果ECS实例已经持有了公网IP（例如分配了固定公网IP、绑定弹性公网IP和设置了DNAT IP映射），当该ECS实例发起互联网访问时，会优先通过持有的公网IP访问互联网，而不会使用NAT网关的SNAT功能访问互联网。如需统一公网出口IP，请参见为已分配固定公网IP的ECS实例统一公网出口IP和为设置了DNAT IP映射的ECS实例统一公网出口IP。

增强型NAT网关支持将一个公网IP同时用于DNAT条目和SNAT条目。

前提条件

• 您已经创建了NAT网关并绑定了弹性公网IP。具体操作，请参见创建NAT网关和绑定EIP。
  说明 如果您在 2018年01月26日之前购买过NAT带宽包，请确保NAT带宽包中有可用的公网IP。
• 如果要创建以交换机为粒度的SNAT条目，请确保NAT网关关联的VPC中已经创建了交换机。具体操作，请参见使用交换机。
• 如果要创建以ECS为粒度的SNAT条目，请确保NAT网关关联的VPC中已经创建了ECS实例。具体操作，请参见使用向导创建实例。

创建SNAT条目

1. 登录NAT网关管理控制台。
2. 在顶部菜单栏，选择NAT网关的地域。
3. 在公网NAT网关页面，找到目标NAT网关实例，然后在操作列单击设置SNAT。
4. 在SNAT管理页签，单击创建SNAT条目。
5. 在创建SNAT条目页面，配置以下参数，然后单击确定创建。

   配置	说明
   SNAT条目粒度	选择SNAT条目的粒度。 VPC粒度：NAT网关所属VPC下的所有ECS实例可以通过配置的SNAT规则访问互联网。 交换机粒度：指定交换机下的ECS实例通过配置的公网IP访问互联网。 选择交换机：在下拉列表中选择交换机。 说明 如果下拉列表中没有可选的交换机，可在下拉列表单击创建交换机跳转到VPC控制台创建交换机。 如您选择多个交换机，将会为您创建多条SNAT条目，使用相同的公网IP地址。 交换机网段：显示交换机的网段。 ECS粒度：指定的ECS实例通过配置的公网IP访问互联网。 选择ECS：在下拉列表中选择ECS。该ECS实例将通过配置的公网IP访问互联网。请确保ECS实例满足以下条件： ECS实例的状态处于运行中。 ECS实例不具备固定公网IP且未绑定其他弹性公网IP。 说明 如果下拉列表中没有可选的ECS，可在下拉列表单击创建ECS跳转到ECS控制台进行创建。 如您选择多个ECS，将会为您创建多条SNAT条目，使用相同的公网IP地址。 ECS网段：显示ECS实例的网段。 自定义网段粒度：输入任意网段后，该网段的下ECS实例都可以通过配置的SNAT规则访问互联网。
   选择公网IP地址	选择用来提供互联网访问的公网IP。 使用单IP：在下拉列表中选择弹性公网IP。如果下拉列表中没有可选的弹性公网IP，可在下拉列表单击新购弹性公网IP并绑定，在弹出的对话框中完成弹性公网IP的购买操作。 使用多IP：从公网IP列表中，选择多个弹性公网IP。 指定多个弹性公网IP配置至SNAT IP地址池时，业务连接会通过哈希算法分配到多个EIP，由于每个连接的流量不同，可能会出现多EIP业务流量不均匀的情况，建议您将每个EIP加入到同一个共享带宽中以避免单EIP带宽达到上限导致业务受损。
   条目名称	SNAT条目的名称。 名称长度为2~128个字符，以大小写字母或中文开头， 可包含数字、下划线（_）和短划线（-）。

编辑SNAT条目

创建SNAT条目后，您可以修改SNAT条目的公网IP和名称，但您不能修改SNAT条目的交换机和ECS实例。

1. 登录NAT网关管理控制台。
2. 在顶部菜单栏，选择NAT网关的地域。
3. 在公网NAT网关页面，找到目标NAT网关实例，然后在操作列单击设置SNAT。
4. 在SNAT条目列表区域，找到目标SNAT条目，然后在操作列单击编辑。
5. 在编辑SNAT条目页面，修改SNAT条目的公网IP或名称，然后单击确定修改。
   注意 在存量SNAT条目中添加或删除弹性公网IP会导致原有连接闪断，重连可以恢复，请谨慎操作。

移除SNAT条目

如果您不需要为VPC内无公网IP的ECS实例提供访问互联网的代理服务，您可以删除SNAT条目。

1. 登录NAT网关管理控制台。
2. 在顶部菜单栏，选择NAT网关的地域。
3. 在公网NAT网关页面，找到目标NAT网关实例，然后在操作列单击设置SNAT。
4. 在SNAT条目列表区域，找到目标SNAT条目，然后在操作列单击移除。
5. 在弹出的对话框，单击确定。

相关文档

• CreateSnatEntry：创建SNAT条目。
• ModifySnatEntry：编辑SNAT条目。
• DeleteSnatEntry：移除SNAT条目。