NAT 网关：创建和管理VPC NAT网关的SNAT条目

背景信息

• 当多条SNAT条目的源网段重叠时，系统会根据最长子网掩码匹配规则确定优先为哪一条SNAT条目提供互联网代理服务。
  • 使用ECS粒度配置的SNAT条目中源网段的子网掩码为/32，长度最长，优先级最高，优先匹配。
  • 使用其他粒度配置的SNAT条目会根据源网段的子网掩码长度进行匹配，长度越长，优先级越高，越先匹配。
• VPC NAT网关支持将一个NAT IP地址同时用于DNAT条目和SNAT条目。

前提条件

• 您已经创建了VPC NAT网关。具体操作，请参见创建和管理VPC NAT网关实例。
• 如果要创建以交换机为粒度的SNAT条目，请确保VPC NAT网关所关联的VPC中已经创建了交换机。具体操作，请参见创建交换机。
• 如果要创建以ECS为粒度的SNAT条目，请确保VPC NAT网关所关联的VPC中已经创建了ECS实例。具体操作，请参见使用向导创建实例。

创建SNAT条目

1. 登录NAT网关管理控制台。
2. 在左侧导航栏，选择NAT网关 > VPC NAT网关。
3. 在顶部菜单栏，选择VPC NAT网关的地域。
4. 在VPC NAT网关页面，找到目标VPC NAT网关实例，然后在操作列单击SNAT管理。
5. 在SNAT管理页签，单击创建SNAT条目。
6. 在创建SNAT条目页面，配置以下参数信息，然后单击确定创建。

   参数	说明
   SNAT条目粒度	选择SNAT条目的粒度。 VPC粒度：VPC NAT网关所属VPC下的所有地址段可以通过配置的SNAT规则访问外部私网。 交换机粒度：指定交换机下的ECS实例通过配置的SNAT规则访问外部私网。 选择交换机：在下拉列表中选择交换机。您可以在下拉列表选择已创建的交换机；也可以单击创建交换机跳转到VPC控制台创建交换机后选择。 如果您选择多个交换机，将会为您创建多条SNAT条目，使用相同的NAT IP地址。 交换机网段：显示所选交换机的网段。 ECS粒度：指定的ECS实例通过配置的SNAT规则访问外部私网。 选择ECS：在下拉列表中选择ECS。该ECS实例将通过配置的SNAT规则访问外部私网。请确保ECS实例处于正常运行中。您可以在下拉列表选择已创建的ECS实例；也可以单击创建ECS跳转到ECS控制台创建ECS实例后选择。如果您选择多个ECS实例，将会为您创建多条SNAT条目，使用相同的NAT IP地址。 ECS网段：显示所选ECS实例的网段。 自定义网段粒度：您可以在自定义网段配置任意网段。任意网段内的ECS实例都可以通过配置的SNAT规则访问外部私网。
   选择NAT IP地址	在下拉列表中选择用来访问外部私网的NAT IP地址。 说明 您也可以在下拉列表单击新建NAT IP，在添加NAT IP对话框中完成操作。
   条目名称	SNAT条目的名称。 名称长度为2~128个字符，以大小写字母或中文开头， 可包含数字、下划线（_）和短划线（-）。

编辑SNAT条目

创建SNAT条目后，您可以修改SNAT条目的NAT IP地址和名称，但您不能修改SNAT条目的VPC、交换机和ECS实例。

1. 登录NAT网关管理控制台。
2. 在左侧导航栏，选择NAT网关 > VPC NAT网关。
3. 在顶部菜单栏，选择VPC NAT网关的地域。
4. 在VPC NAT网关页面，找到目标VPC NAT网关实例，然后在操作列单击SNAT管理。
5. 在SNAT条目列表区域，找到目标SNAT条目，然后在操作列单击编辑。
6. 在编辑SNAT条目页面，修改SNAT条目的NAT IP地址或名称，然后单击确定修改。

删除SNAT条目

如果VPC内的ECS实例不需要通过源私网IP地址转换访问外部私网，您可以删除SNAT条目。

1. 登录NAT网关管理控制台。
2. 在左侧导航栏，选择NAT网关 > VPC NAT网关。
3. 在顶部菜单栏，选择VPC NAT网关的地域。
4. 在SNAT条目列表区域，找到目标SNAT条目，然后在操作列单击删除。
5. 在删除SNAT条目对话框，单击确定。

相关文档

• CreateSnatEntry：创建SNAT条目。
• ModifySnatEntry：编辑SNAT条目。
• DeleteSnatEntry：删除SNAT条目。