摘要： NAT網關是云上VPC ECS訪問Internet的出入口。阿里云NAT網關控制臺創建SNAT條目默認只支持交換機粒度。如何設置ECS粒度的SNAT規則呢，本文將為您揭曉。

背景

NAT網關是云上VPC ECS訪問Internet的出入口。阿里云NAT網關控制臺創建SNAT條目默認只支持交換機粒度。也就是說，創建了SNAT條目后，指定交換機后掛的全部VPC ECS都只能使用同一條SNAT規則主動訪問互聯網。

但是問題來了，如果業務忽然發生調整，需要不在同一個交換機后的若干臺VPC ECS使用同一個公網IP或公網IP池訪問互聯網，同時又不希望影響其他服務。下面2張圖給出了這種業務場景變化的示意圖。

該如何處理呢？很簡單，阿里云NAT網關API提供的SNAT SourceCIDR/32功能可以簡單而又完美的搞定這種場景。

SNAT SourceCIDR /32 API接口

接口介紹

調用阿里云NAT網關API接口：CreateSnatEntry。下圖給出了CreatSnatEntry的請求參數。

在使用SNAT SourceCIDR/32來創建ECS粒度的SNAT條目時，請求參數SourceCIDR為必須項，SourceCIDR的網段填寫VPC ECS的網段，如xx.xx.xx.xx/32。此時一定不要指定請求參數SourceVSwitchId。

說明：通過SourceCIDR設置ECS粒度的SNAT規則默認不開放，使用前請先通過工單進行申請。

操作驗證

在設置ECS粒度的SNAT規則前，可以在控制臺上可以看到為原有業務設置的交換機粒度的SNAT條目。

調用CreateSnatEntry接口，分別使SourceCIDR=172.16.1.193/32（ECS3）映射另一個SNAT IP=114.55.xx.200，SourceCIDR=172.31.2.227/32也映射到SNAT IP=114.55.xx.200。

這時可以看到控制臺上新創建的ECS粒度的SNAT條目。

然后我們分別登錄5臺VPC ECS查看SNAT條目是否生效，是否可以實現ECS1、ECS2、ECS5使用SNAT IP=118.31.xx.210訪問互聯網，ECS3和ECS4則使用SNAT IP=114.55.xx.200訪問互聯網。

可以看到，5臺VPC ECS訪問互聯網時的源IP地址均已經按照設置的SNAT規則發生轉換，其中ECS3和ECS4為通過SourceCIDR/32實現的ECS粒度的SNAT。

注意

EIP和老的NAT帶寬包里的公網IP均可以調用API實現SNAT SourceCIDR/32為ECS粒度設置SNAT條目。后續控制臺上即將開放此功能，敬請期待。

使用此功能前必須通過工單申請開通。

ECS粒度的SNAT條目可以搭配SNAT POOL功能一起使用，輕松構建更靈活更可靠的出網方式。

原文鏈接

干貨好文，請關注掃描以下二維碼：

總結

以上是生活随笔為你收集整理的NAT网关之SNAT进阶使用（二）构建ECS级别SNAT出网方式的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。