添加SNAT规则
公网NAT网关创建成功后,您需要创建SNAT规则。通过创建SNAT规则,虚拟私有云子网中全部或部分云主机可以通过共享弹性公网IP访问公网。
- 登录天翼云控制中心,选择目标区域节点。选择“网络>NAT网关>公网NAT网关”,进入NAT网关页面。
- 点击需要添加规则的公网NAT网关名称,进入公网NAT网关详情页,下拉至SNAT标签页,点击添加SNAT规则。
- 根据界面提示,配置SNAT规则的基本信息,配置参数如表所示
| 参数 | 参数说明 |
|---|---|
| 源网段类型 | 选择VPC内子网:选择现有子网,使子网内云主机通过SNAT方式访问公网。手动输入自定义网段:自定义一个网段,使网段内服务器或云主机通过SNAT方式访问公网。 |
| 子网/源网段 | 子网为需要关联的VPC中的子网,只能在未设置SNAT规则的子网下创建SNAT规则。源网段为自定义网段或某个主机地址,支持配置0.0.0.0/0的地址段,为所有经过NAT的报文进行源地址转换。 |
| 弹性IP | 用来提供互联网访问的弹性IP。只能使用未绑定的弹性IP或者被绑定在当前公网NAT网关中SNAT或DNAT规则上的弹性IP。若无符合条件的弹性IP,您可前往创建弹性IP后,刷新即可 |
| 描述 | SNAT规则信息描述。 |
- 配置完成上述信息,点击“确定”,完成SNAT规则的添加。
查看SNAT规则
- 登录天翼云控制中心,选择目标区域节点。选择“网络>NAT网关>公网NAT网关”,进入公网NAT网关页面。
- 单击公网NAT网关名称,进入公网NAT网关详情页,下拉至SNAT页签,可以查看SNAT规则ID,源地址段,子网、弹性IP、描述、状态、添加时间及相关操作。
修改SNAT规则
- 登录天翼云控制中心,选择目标区域节点。选择“网络>NAT网关>公网NAT网关”,进入公网NAT网关页面。
- 单击公网NAT网关名称,进入公网NAT网关详情页,下拉至SNAT页签,在待修改SNAT规则的操作栏点击“修改”。
- 在弹出页面填写SNAT规则的基本信息,具体参数详情见添加SNAT规则。
配置完成,点击确定,完成SNAT规则的修改。
注意修改存量SNAT规则的源地址段和弹性公网地址可能会导致原有连接中断,业务重连可以恢复,请谨慎操作。
删除SNAT规则
- 登录天翼云控制中心,选择目标区域节点。选择“网络>NAT网关>公网NAT网关”,进入公网NAT网关页面。
- 单击公网NAT网关名称,进入公网NAT网关详情页,下拉至SNAT页签,在待修改SNAT规则的操作栏点击“删除”。
- 在弹出页面确认是否删除规则,确认删除点击“确定”,完成SNAT规则的删除。
