NAT網關之SNAT進階使用（二）構建ECS級別SNAT出網方式

摘要： NAT網關是雲上VPC ECS訪問Internet的出入口。阿里雲NAT網關控制檯建立SNAT條目默認只支持交換機粒度。如何設置ECS粒度的SNAT規則呢，本文將爲您揭曉。

背景

NAT網關是雲上VPC ECS訪問Internet的出入口。阿里雲NAT網關控制檯建立SNAT條目默認只支持交換機粒度。也就是說，建立了SNAT條目後，指定交換機後掛的所有VPC ECS都只能使用同一條SNAT規則主動訪問互聯網。

可是問題來了，若是業務突然發生調整，須要不在同一個交換機後的若干臺VPC ECS使用同一個公網IP或公網IP池訪問互聯網，同時又不但願影響其餘服務。下面2張圖給出了這種業務場景變化的示意圖。

該如何處理呢？很簡單，阿里雲NAT網關API提供的SNAT SourceCIDR/32功能能夠簡單而又完美的搞定這種場景。

SNAT SourceCIDR /32 API接口

接口介紹

調用阿里雲NAT網關API接口：CreateSnatEntry。下圖給出了CreatSnatEntry的請求參數。

在使用SNAT SourceCIDR/32來建立ECS粒度的SNAT條目時，請求參數SourceCIDR爲必須項，SourceCIDR的網段填寫VPC ECS的網段，如xx.xx.xx.xx/32。此時必定不要指定請求參數SourceVSwitchId。

說明：經過SourceCIDR設置ECS粒度的SNAT規則默認不開放，使用前請先經過工單進行申請。

操做驗證

在設置ECS粒度的SNAT規則前，能夠在控制檯上能夠看到爲原有業務設置的交換機粒度的SNAT條目。

調用CreateSnatEntry接口，分別使SourceCIDR=172.16.1.193/32（ECS3）映射另外一個SNAT IP=114.55.xx.200，SourceCIDR=172.31.2.227/32也映射到SNAT IP=114.55.xx.200。

這時能夠看到控制檯上新建立的ECS粒度的SNAT條目。

而後咱們分別登陸5臺VPC ECS查看SNAT條目是否生效，是否能夠實現ECS一、ECS二、ECS5使用SNAT IP=118.31.xx.210訪問互聯網，ECS3和ECS4則使用SNAT IP=114.55.xx.200訪問互聯網。

能夠看到，5臺VPC ECS訪問互聯網時的源IP地址均已經按照設置的SNAT規則發生轉換，其中ECS3和ECS4爲經過SourceCIDR/32實現的ECS粒度的SNAT。

注意

EIP和老的NAT帶寬包裏的公網IP都可以調用API實現SNAT SourceCIDR/32爲ECS粒度設置SNAT條目。後續控制檯上即將開放此功能，敬請期待。

使用此功能前必須經過工單申請開通。

ECS粒度的SNAT條目能夠搭配SNAT POOL功能一塊兒使用，輕鬆構建更靈活更可靠的出網方式。

原文連接