本文为您介绍如何通过增强型NAT网关的SNAT功能实现ECS实例访问同一VPC下的DNAT服务。
配置场景
本文以下图场景为例。

某公司在华东2(上海)地域创建了VPC,VPC中创建了两个交换机,要求交换机1内的ECS实例可以通过公网访问交换机2内ECS实例部署的应用服务。
您可以为华东2(上海)地域的VPC创建两个增强型NAT网关,然后为增强型NAT网关1配置SNAT条目,为增强型NAT网关2配置DNAT条目,再分别为交换机1和交换机2配置子网路由,实现ECS实例通过公网访问同一VPC下的DNAT服务。
前提条件
配置步骤

步骤一:创建增强型NAT网关
增强型NAT网关同普通型NAT网关一样,提供NAT代理(SNAT和DNAT)功能,在配置SNAT和DNAT规则前,您需要先创建NAT网关实例。
完成以下操作,为同一个VPC创建两个增强型NAT网关。
NAT网关创建成功后,您可以在NAT网关页面查看到网关类型为增强型的两个NAT网关。

步骤二:绑定弹性公网IP
您可以将弹性公网IP绑定到NAT网关上。NAT网关绑定弹性公网IP后,可以使用弹性公网IP配置DNAT和SNAT条目。
完成以下操作,分别为两个增强型NAT网关绑定弹性公网IP。
为增强型NAT网关NAT1和增强型NAT网关NAT2绑定弹性公网IP后,您可以在NAT网关页面查看绑定的弹性公网IP。

步骤三:为增强型NAT网关NAT1创建SNAT条目
NAT网关支持SNAT功能,为VPC中无公网IP的ECS实例提供访问互联网的代理服务。
完成以下操作,创建SNAT条目,使交换机VSW1内的ECS实例可以访问互联网。
SNAT条目创建成功后,您可以在SNAT条目列表区域查看状态为可用的SNAT条目。

步骤四:为增强型NAT网关NAT2创建DNAT条目
NAT网关支持DNAT功能,将NAT网关上的弹性公网IP映射给ECS实例使用,使ECS实例能够提供互联网服务。
完成以下操作,创建DNAT条目,将名称为EIP2的弹性公网IP映射给ECS2实例使用。
DNAT条目创建成功后,您可以在DNAT条目列表区域查看状态为可用的DNAT条目。

步骤五:为交换机VSW1配置子网路由
您可以在VPC内创建自定义路由表,并在自定义路由表中添加子网路由,然后将自定义路由表绑定交换机,来管理交换机的流量。
说明 目前,除华北2(北京)、华南1(深圳)和华东1(杭州)外所有地域都已支持自定义路由表。
完成以下操作,为交换机VSW1配置子网路由。
- 创建自定义路由表。
- 在自定义路由表VTB1中添加自定义路由条目。
- 将自定义路由表VTB1与交换机VSW1绑定。
步骤六:为交换机VSW2配置子网路由
您可以在VPC内创建自定义路由表,并在自定义路由表中添加子网路由,然后将自定义路由表绑定交换机,来管理交换机的流量。
说明 目前,除华北2(北京)、华南1(深圳)和华东1(杭州)外所有地域都已支持自定义路由表。
完成以下操作,为交换机VSW2配置子网路由。
- 创建自定义路由表。
- 在自定义路由表VTB2中添加自定义路由条目。
- 将自定义路由表VTB2与交换机VSW2绑定。
步骤七:访问测试
子网路由配置成功后,您可以测试ECS1实例是否可以通过公网访问部署在ECS2实例的应用服务。
说明 请确保ECS实例的安全组规则满足以下条件:
- ECS1实例的安全组规则允许ECS1实例访问互联网。
- ECS2实例的安全组规则允许ECS2实例的服务被互联网访问。
具体操作,请参见添加安全组规则。