注意事项

  • SNAT 规则和 DNAT 规则一般面向不同的业务,如果使用相同的公网 IP,会面临业务相互抢占问题,故请尽量避免 SNAT 规则和 DNAT 规则共用一个公网 IP。

  • 当云服务器同时配置公网 IP 服务和 NAT 网关服务时,数据均通过公网 IP 转发。

操作步骤

添加 SNAT 规则

  1. 通过 Web 浏览器登录企业云平台的 Console。

  2. 在顶部菜单栏中选择产品与服务 > 网络服务 > NAT 网关,进入 NAT 网关页面。

  3. 点击目标 NAT 网关的 ID,进入 NAT 网关详情页。

    mdy_sg

  4. 点击 SNAT 规则页签,进入 SNAT 规则管理页面。点击 + 添加规则,弹出添加规则对话框。

  5. 用户根据页面提示信息,填写相应参数,配置 SNAT 规则。页面参数说明如下。

    参数 说明

    名称

    SNAT 规则名称。

    • 名称长度为 2~128 个字符。

    • 以大小写字母或中文开头,可包含数字、下划线 _ 和短划线 -

    资源类型

    • 选择 私有网络 时,私有网络所关联的路由表必须指向该 NAT 网关,私有网络下的云服务器均按照 SNAT 规则访问外网。

    • 选择 云服务器 时,云服务器所属私有网络所关联的路由表必须指向该 NAT 网关,只有选定的云服务器按照 SNAT 规则访问外网。

    私有网络/云服务器

    • 根据所选择的资源类型,选择具体的私有网络或云服务器。

    • 可选择多个私有网络或云服务器,当选择多个时,将使用相同的公网 IP 创建多条 SNAT 规则。

    公网 IP

    指定访问公网的公网 IP。

    • 可选择多个公网 IP。

    • SNAT 规则使用多个公网 IP 时,业务运行时会随机选取其中的一个。

  6. 确认参数填写无误后,点击添加

  7. 在 NAT 网关的基本信息区域右上方点击应用修改使配置生效。

  8. 在 NAT 网关详情页,点击相关路由标签,查看是否有指向当前 NAT 网关的路由。

    • 若存在指向当前 NAT 网关的路由,则操作结束。

    • 若不存在指向当前 NAT 网关的路由,用户还需配置路由表规则,将私有网络流量指向该 NAT 网关,SNAT 规则才生效。

修改 SNAT 规则

  1. 延续前文步骤,进入 SNAT 规则列表页面。

  2. 点击目标 SNAT 规则操作列的修改,在弹出的窗口中,修改 SNAT 规则的名称或公网 IP。

    注意

    修改 SNAT 规则中的公网 IP,可能导致原有业务连接中断,重连后即可恢复,请谨慎操作。

  3. 确认操作无误后,点击确定

  4. 在 NAT 网关的基本信息区域右上方点击应用修改使配置生效。

禁用/启用 SNAT 规则

  1. 延续前文步骤,进入 SNAT 规则列表页面。

  2. 点击目标 SNAT 规则操作列的禁用启用,在弹出的确认窗口中,点击确定

  3. 在 NAT 网关的基本信息区域右上方点击应用修改使配置生效。

    • 禁用成功后,SNAT 规则状态变更为 禁用

    • 启用成功后,SNAT 规则状态变更为 启用

删除

  1. 延续前文步骤,进入 SNAT 规则列表页面。

  2. 点击目标 SNAT 规则操作列的删除,或勾选多条待删除的规则,点击列表上方的删除

  3. 弹出确认对话框,用户确认操作无误后,点击确定

  4. 在 NAT 网关的基本信息区域右上方点击应用修改使配置生效。