您可以使用边缘NAT网关的SNAT功能,为VPC中无公网IP的ENS实例提供访问互联网的代理服务,实现无公网IP的ENS实例访问互联网。
注意事项
如果ENS实例已经分配了固定公网IP,则不会使用边缘NAT网关的SNAT功能访问互联网。在ENS实例访问互联网时,建议只保留一种公网IP访问方式(固定公网IP、或绑定EIP、或配置SNAT),否则需要您在实例内设置好策略路由,避免公网访问不可达。
边缘NAT网关不允许将一个公网IP同时用于DNAT条目和SNAT条目。
当多条SNAT条目的源网段重叠时,系统会根据最长子网掩码匹配规则确定优先为哪一条SNAT条目提供互联网代理服务。使用ENS粒度配置的SNAT条目中源网段的子网掩码为/32,长度最长,优先级最高,优先匹配;使用其他粒度配置的SNAT条目会根据源网段的子网掩码长度进行匹配,长度越长,优先级越高,越先匹配。
前提条件
创建SNAT条目前,请确保满足以下条件:
您已经创建了边缘NAT网关并绑定了EIP,请参见创建和管理边缘NAT网关实例。
如果要创建以交换机为粒度的SNAT条目,请确保边缘NAT网关关联的VPC中已经创建了交换机。
创建SNAT条目
登录边缘节点服务ENS控制台。
在左侧导航菜单选择NAT网关。
在NAT网关列表页,找到目标边缘NAT网关实例,然后在操作列选择管理,进入NAT网关详情页。
在SNAT页签,单击创建SNAT。
在设置SNAT页面,配置以下参数。
配置
说明
条目名称
SNAT条目的名称。
条目粒度
选择SNAT条目的粒度。
VPC粒度:边缘NAT网关所属VPC下的所有ENS实例可以通过配置的SNAT规则访问互联网。
交换机粒度:指定交换机下的ENS实例通过配置的公网IP访问互联网。在下拉列表中选择已创建的交换机。
自定义粒度:输入任意网段后,该网段的下ENS实例都可以通过配置的SNAT规则访问互联网。
公网IP地址
选择用来提供互联网访问的公网IP(不能与DNAT条目用相同的公网IP)。
单击创建。
删除SNAT条目
如果您不需要为VPC内无公网IP的ENS实例提供访问互联网的代理服务,您可以删除SNAT条目。
登录边缘节点服务ENS控制台。
在左侧导航菜单选择NAT网关。
在NAT网关列表页,找到目标边缘NAT网关实例,然后在操作列选择管理,进入NAT网关详情页。
在SNAT页签,找到目标SNAT条目,在操作列单击删除。
在弹出的提示对话框中单击确定。