您可以使用NAT网关的SNAT功能,为专有网络中无公网IP的ECS实例提供访问互联网的代理服务。

前提条件

创建SNAT条目前,请确保满足以下条件:
  • 您已经创建了NAT网关并绑定了弹性公网IP(EIP)。详细信息,请参见创建NAT网关绑定EIP
    说明 如果您在2018年1月26日之前购买过NAT带宽包,请确保NAT带宽包中有可用的公网IP。
  • 如果要创建以交换机为粒度的SNAT条目,请确保NAT网关关联的VPC中已经创建了交换机。详细信息,请参见创建交换机
  • 如果要创建以ECS为粒度的SNAT条目,请确保NAT网关关联的VPC中已经创建了ECS实例。详细信息,请参见使用向导创建实例

操作步骤

  1. 登录NAT网关管理控制台
  2. 在顶部菜单栏处,选择NAT网关的地域。
  3. NAT网关页面,找到目标NAT网关实例,单击操作列下的设置SNAT
  4. SNAT条目列表区域,单击创建SNAT条目
  5. 创建SNAT条目对话框,根据以下信息配置SNAT条目,然后单击确定
    配置 说明
    交换机粒度:指定交换机下的ECS实例通过配置的公网IP访问互联网。
    交换机 选择要访问互联网的交换机。该交换机下的所有ECS实例都将通过SNAT功能进行公网访问。
    说明 如果ECS实例已经持有了公网IP(例如分配了固定公网IP、绑定EIP和设置了DNAT IP映射),当该ECS实例发起互联网访问时,会优先通过持有的公网IP访问互联网,而不会使用NAT网关的SNAT功能访问互联网。如需统一公网出口IP,请参见为已分配固定公网IP的ECS实例统一公网出口IP为已绑定EIP的ECS实例统一公网出口IP为设置了DNAT IP映射的ECS实例统一公网出口IP
    交换机网段 显示交换机的网段。
    公网IP地址 选择用来提供互联网访问的公网IP。
    支持选择1个或多个公网IP,多个公网IP可以构建SNAT IP地址池。 当VPC ECS实例主动发起对外的访问连接时,VPC ECS实例会随机通过SNAT地址池中的公网IP地址访问互联网。
    说明 选择多个公网IP配置SNAT IP地址池时,需确保每个公网IP都加入到同一个共享带宽中。
    SNAT IP地址池中的公网IP具有以下限制:
    • 每个公网IP的最大带宽限制为200M。
    • 每个公网IP的最大连接数为55000。
    为了使SNAT规则能充分利用共享带宽的带宽能力,及避免公网IP过少导致端口冲突,建议您按照以下配比关系添加公网IP:
    • 共享带宽的带宽峰值为1024M时,SNAT规则中的公网IP数量应至少为5个。
    • 共享带宽的带宽峰值以1024M为基础每增加200M,SNAT规则中都应至少再新增1个公网IP。
    说明 用于创建DNAT条目的公网IP不能再用来创建SNAT条目。
    条目名称 SNAT条目的名称。

    名称长度为2~128个字符,以大小写字母或中文开头, 可包含数字、下划线(_)和短横线(-)。
    ECS粒度:指定的ECS实例通过配置的公网IP访问互联网。
    可用ECS列表 选择要访问互联网的ECS实例。
    该ECS实例将通过配置的公网IP访问互联网。请确保ECS实例满足以下条件:
    • ECS实例的状态处于运行中。
    • ECS实例不具备固定公网IP且未绑定其他弹性公网IP。
    ECS网段 显示ECS实例的网段。
    公网IP地址 选择用来提供互联网访问的公网IP。
    支持选择1个或多个公网IP,多个公网IP可以构建SNAT IP地址池。 当VPC ECS实例主动发起对外的访问连接时,VPC ECS实例会随机通过SNAT地址池中的公网IP地址访问互联网。
    说明 选择多个公网IP配置SNAT IP地址池时,需确保每个公网IP都加入到同一个共享带宽中。
    SNAT IP地址池中的公网IP具有以下限制:
    • 每个公网IP的最大带宽限制为200M。
    • 每个公网IP的最大连接数为55000。
    为了使SNAT规则能充分利用共享带宽的带宽能力,及避免公网IP过少导致端口冲突,建议您按照以下配比关系添加公网IP:
    • 共享带宽的带宽峰值为1024M时,SNAT规则中的公网IP数量应至少为5个。
    • 共享带宽的带宽峰值以1024M为基础每增加200M,SNAT规则中都应至少再新增1个公网IP。
    说明 用于创建DNAT条目的公网IP不能再用来创建SNAT条目。
    条目名称 SNAT条目的名称。

    名称长度为2~128个字符,以大小写字母或中文开头, 可包含数字、下划线(_)和短横线(-)。