如果VPC中的资源需要通过NAT IP地址访问其他VPC或IDC网络,您可以使用VPC NAT网关的SNAT功能。
背景信息
当多条SNAT条目的源网段重叠时,系统会根据最长子网掩码匹配规则确定优先为哪一条SNAT条目提供互联网代理服务。
使用ECS粒度配置的SNAT条目中源网段的子网掩码为
/32
,长度最长,优先级最高,优先匹配。使用其他粒度配置的SNAT条目会根据源网段的子网掩码长度进行匹配,长度越长,优先级越高,越先匹配。
VPC NAT网关支持将一个NAT IP地址同时用于DNAT条目和SNAT条目。
前提条件
您已经创建了VPC NAT网关。具体操作,请参见创建和管理VPC NAT网关实例。
如果要创建以交换机为粒度的SNAT条目,请确保VPC NAT网关所属的VPC中已经创建了交换机。具体操作,请参见创建和管理交换机。
如果要创建以ECS为粒度的SNAT条目,请确保VPC NAT网关所属的VPC中已经创建了ECS实例。具体操作,请参见自定义购买实例。
创建SNAT条目
- 登录NAT网关管理控制台。
- 在左侧导航栏,选择 。
- 在顶部菜单栏,选择VPC NAT网关的地域。
- 在VPC NAT网关页面,找到目标VPC NAT网关实例,然后在操作列单击SNAT管理。
- 在SNAT管理页签,单击创建SNAT条目。
在创建SNAT条目页面,配置以下参数信息,然后单击确定创建。
参数
说明
SNAT条目粒度
选择SNAT条目的粒度。
VPC粒度:VPC NAT网关所属VPC下的所有地址段可以通过配置的SNAT规则访问外部私网。
交换机粒度:指定交换机下的ECS实例通过配置的SNAT规则访问外部私网。
选择交换机:在下拉列表中选择交换机。您可以在下拉列表选择已创建的交换机;也可以单击创建交换机跳转到VPC控制台创建交换机后选择。
如果您选择多个交换机,将会为您创建多条SNAT条目,使用相同的NAT IP地址。
交换机网段:显示所选交换机的网段。
ECS粒度:指定的ECS实例通过配置的SNAT规则访问外部私网。
选择ECS:在下拉列表中选择ECS。该ECS实例将通过配置的SNAT规则访问外部私网。请确保ECS实例处于正常运行中。您可以在下拉列表选择已创建的ECS实例;也可以单击创建ECS跳转到ECS控制台创建ECS实例后选择。如果您选择多个ECS实例,将会为您创建多条SNAT条目,使用相同的NAT IP地址。
ECS网段:显示所选ECS实例的网段。
自定义网段粒度:您可以在自定义网段配置任意网段。任意网段内的ECS实例都可以通过配置的SNAT规则访问外部私网。
选择NAT IP地址
在下拉列表中选择一个或多个用来访问外部私网的NAT IP地址。
说明您也可以在下拉列表单击新建NAT IP,在添加NAT IP对话框中完成操作。
条目名称
SNAT条目的名称。
名称长度为2~128个字符,以大小写字母或中文开头, 可包含数字、下划线(_)和短划线(-)。
编辑SNAT条目
创建SNAT条目后,您可以修改SNAT条目的NAT IP地址和名称,但您不能修改SNAT条目的VPC、交换机和ECS实例。
- 登录NAT网关管理控制台。
- 在左侧导航栏,选择 。
- 在顶部菜单栏,选择VPC NAT网关的地域。
- 在VPC NAT网关页面,找到目标VPC NAT网关实例,然后在操作列单击SNAT管理。
在SNAT条目列表区域,找到目标SNAT条目,然后在操作列单击编辑。
在编辑SNAT条目页面,修改SNAT条目的NAT IP地址或名称,然后单击确定修改。
删除SNAT条目
如果VPC内的ECS实例不需要通过源私网IP地址转换访问外部私网,您可以删除SNAT条目。
- 登录NAT网关管理控制台。
- 在左侧导航栏,选择 。
- 在顶部菜单栏,选择VPC NAT网关的地域。
在VPC NAT网关页面,找到目标VPC NAT网关实例,然后在操作列单击SNAT管理。
在SNAT条目列表区域,找到目标SNAT条目,然后在操作列单击删除。
在删除SNAT条目对话框,单击确定。
相关文档
您可以通过调用以下API实现相对应的操作。