使用背景

随着用户公网业务的不断增长，一个子网的SNAT规则如果仅使用一个弹性IP地址，可能会出现由于业务主动访问量的增加导致单个弹性IP地址无法分配源端口，业务新建连接受损的问题，为了解决此问题，可选用天翼云SNAT IP地址池功能，横向扩充单个SNAT规则中弹性IP数量，当使用SNAT规则IP地址池时，云上主机主动访问公网时会随机选择地址池内弹性IP访问公网。

                  

                    
注意
                    
SNAT IP地址池能力当前仅部分资源池，支持资源池创建SNAT规则时可选择多个EIP关联，支持资源池以控制台能力为准。
SNAT IP地址池使用时流量随机选择地址内的弹性IP，为了避免由于不同IP带宽不同限制导致业务受限，建议加入IP地址池的弹性IP加入同一共享带宽，共享公网带宽。
                    
                  
                  

方案优势

使用弹性IP地址池可以避免单个弹性IP出现封堵网络不通的情况，同时加入共享带宽，可以节约带宽成本。

方案涉及产品

弹性IP，共享带宽，VPC，弹性云主机，NAT网关

方案架构

本方案网络拓扑架构如图所示

操作步骤

步骤一：创建云上VPC环境和云主机

此次实验使用单个VPC，VPC中云主机用于验证网络连通性，不需要绑定弹性IP。

VPC、子网创建具体操作步骤参见虚拟私有云-创建VPC、子网搭建私有网络。

创建云主机具体操作步骤参见弹性云主机-创建弹性云主机。

步骤二：购买共享带宽

1. 登录天翼云控制台，选择“网络>共享带宽”。
2. 进入共享带宽控制台，点击右上角“购买共享带宽”。
3. 按需求选择共享带宽规格，单击“下一步”。
4. 确定规格，选择我已阅读并同意相关协议，单击“确认下单”，支付完成，等待共享带宽创建完成。

步骤三：购买弹性IP

1. 登录天翼云控制台，选择“网络>弹性IP”。
2. 进入弹性IP控制台，点击右上角“申请弹性IP”。
3. 填写弹性IP名称，按照以下方式选择规格：

• 付费方式：按量付费
• 计费方式：按带宽计费
• 带宽类型：共享带宽
• 共享带宽：选择步骤二创建的共享带宽
• 购买数量：2或2-20（共享带宽限制数为20个）

4. 单击“下一步”，选择我已阅读并同意相关协议，单击“确认下单”，支付完成，等待弹性IP创建完成。

步骤四：购买NAT网关

1. 登录天翼云控制台，选择“网络>NAT网关”。
2. 进入NAT网关控制台，点击右上角“创建NAT网关”。
3. 选择付费方式，填写名称，选择可用区，VPC选择步骤一创建的VPC，选择规格，点击“下一步”。
4. 确认规格，选择我已阅读并同意相关协议，单击“确认下单”，完成NAT网关的创建。

步骤五：配置路由（仅部分资源池需要）

1. 添加默认路由指向NAT网关。单击“虚拟私有云”，进入虚拟私有云控制台，选择环境中创建的VPC，点击名称打开VPC详情页，在子网页签点击子网名称，进入子网详情页。
2. 在子网详情页单击“路由管理”页签，点击已绑定的“默认路由表”进入路由规则页面。
3. 在路由规则页面单击“创建”，在弹出页面，选择

• IP类型：IPv4
• 目的地址：0.0.0.0/0
• 下一跳类型：NAT网关
• NAT网关：选择刚创建的NAT网关

4. 点击“确定”，完成默认路由指向NAT网关。

步骤六：配置SNAT规则

1. 单击步骤四创建的NAT网关，进入NAT网关详情页，下拉至SNAT页签，点击添加SNAT规则。
2. 在弹出页面选择配置：

• 源网段类型：选择VPC内子网
• 子网：选择云主机所在子网
• 弹性IP：选择步骤二创建的多个弹性IP

3. 单击“确定”，等待SNAT规则状态变为运行中，即完成SNAT规则配置。

步骤七：验证连通性

1. 登录天翼云控制台，选择“计算>弹性云主机”。
2. 进入弹性云主机控制台，选择准备工作中创建的不带弹性IP的弹性云主机，点击右侧“远程登录”登录弹性云主机。
3. 登录完成，通过ping外网地址，例如ctyun.cn，测试云主机是否能够通过NAT网关访问公网。

可以ping通，说明网络连通。

4. 执行curl https://myip.ipip.net命令，查看ECS实例访问互联网的源IP地址。

5. 经测试，该IP地址即为SNAT IP地址池中随机的EIP。