创建和管理SNAT条目
更新时间 2025-12-02 11:29:45
最近更新时间: 2025-12-02 11:29:45
本节介绍SNAT规则的创建和管理。
SNAT规则为对应子网下的所有边缘虚拟机实例提供外网访问能力,可创建多条SNAT规则,为VPC下的不同子网下多个的实例提供公网访问,有效缓解弹性IP资源不足的情况。
使用说明
- 当边缘虚拟机同时配置弹性公网IP服务和NAT网关服务时,数据均通过弹性公网IP 转发。
- SNAT 规则不能和全端口的 DNAT 规则共用 EIP。
- NAT网关需提前绑定弹性公网IP。
- 一个子网仅支持关联一条SNAT规则,一条SNAT规则可以选择关联多个已绑定NAT网关的弹性公网IP,最多支持10个。
设置SNAT规则
- 登录ECX控制台。
- 单击左侧导航栏的【边缘网络>NAT网关】,选择对应的地域。
- 在NAT网关列表单击NAT网关名称或者在操作下单击【设置规则】进入到NAT网关详情页面。
- 在【SNAT规则】页签,单击【添加SNAT规则】。
- 在【添加SNAT规则】页面,配置以下参数:
| 参数 | 说明 |
|---|---|
| 使用场景 | SNAT规则仅用于虚拟私有云。 |
| 类型 | 支持子网和自定义网段。 |
| 子网 | 类型选择子网时,需要选择VPC子网,选择的子网将使用SNAT规则出网。 |
| 自定义网段 | 类型选择自定义网段时,网段范围可手动输入,需要正确填写网段范围,否则可能无法正常出网。 |
| 弹性公网IP | NAT网关绑定的EIP,且未用于所有端口的DNAT规则,必选项。一条SNAT规则可以选择关联多个已绑定NAT网关的弹性公网IP,最多支持10个。 |
| 描述 | SNAT规则的描述信息,非必填项。 |
- 单击【提交】完成添加,对于SNAT规则所选择的子网网段下,且未单独绑定公网IP的虚拟机均通过SNAT规则绑定的公网IP访问公网。
注意
一条SNAT规则最多支持关联10个已绑定NAT网关的弹性公网IP,在使用多个弹性公网IP时,业务连接会分配到不同弹性公网IP,可能出现弹性公网IP业务流量不均匀的情况,建议配置到同一个SNAT规则的多弹性公网IP加入到同一个共享带宽包中,避免单个弹性公网IP带宽达到上限导致业务受损。
当类型为自定义网段时,确保自定义网段在NAT所属VPC路由可达,且属于标准私网网段(10.0.0.0/8、192.168.0.0/16和172.16.0.0/12)范围的网段。
查看SNAT规则
- 登录ECX控制台。
- 单击左侧导航栏的【边缘网络>NAT网关】,选择对应的地域。
- 在NAT网关列表单击NAT网关名称或者在操作下单击【设置规则】进入到NAT网关详情页面。
- 单击【SNAT规则】页签,查看已添加的SNAT规则,包括状态、网段、弹性公网IP等信息,支持修改描述信息。
删除SNAT规则
- 登录ECX控制台。
- 单击左侧导航栏的【边缘网络>NAT网关】,选择对应的地域。
- 在NAT网关列表单击NAT网关名称或者在操作下单击【设置规则】进入到NAT网关详情页面。
- 在【SNAT规则】页签,选择需要删除的SNAT规则,单击【操作>删除】,弹窗提示点击【确认】,即可删除SNAT规则,删除后立即生效,对应子网无法通过SNAT访问公网,请谨慎删除。
