摘要： NAT網關是云上VPC ECS訪問Internet的出入口。SNAT可實現指定的VPC ECS使用指定的公網IP訪問互聯網。阿里云NAT網關控制臺創建SNAT條目時，默認是為指定的交換機配置1個公網IP地址。

（一）前言

為什么使用SNAT POOL

NAT網關是云上VPC ECS訪問Internet的出入口。SNAT可實現指定的VPC ECS使用指定的公網IP訪問互聯網。阿里云NAT網關控制臺創建SNAT條目時，默認是為指定的交換機配置1個公網IP地址。但SNAT的連接數受限于單一公網IP端口數量，當訪問量急速增大時，單一公網IP作為VPC ECS訪問互聯網的出口會顯得有些力不從心。對于這種場景，則可以考慮使用NAT網關的SNAT POOL功能。

什么是SNAT POOL功能

創建SNAT條目時，可將多個公網IP加入到一個地址池。當VPC ECS主動發起對外的訪問連接時，VPC ECS會隨機通過SNAT地址池中的公網IP地址訪問互聯網。

如何使用SNAT POOL功能

調用阿里云NAT網關API接口：CreateSnatEntry。下圖給出了CreatSnatEntry的請求參數。

說明：本文將使用阿里云提供的工具OpenAPI_Explorer做使用示例。

（二）準備工作

創建VPC，規劃子網，按需購買VPC ECS。
創建NAT網關。
為NAT網關新購包含2個公網IP地址的NAT帶寬包。
下面分別是本文示例SNAT POOL操作拓撲圖，和綁定了2個彈性公網IP的NAT網關的控制臺示意圖。

（三）SNAT POOL設置

登錄阿里云提供的OpenAPI_Explorer，OpenAPI_Explorer提供快速的API接口調試，是一款非常便捷的工具。

在OpenAPI Explorer左側的”云產品列表“里選擇“專用網絡VPC”，然后搜索API接口“CreateSnatEntry”。

填入NAT網關的regionId，SnatTableId和需要設置SNAT的vswitchID。將要設置為SNAT地址池的2個EIP填入到SnatIp中，用逗號隔開，如下圖所示。然后點擊“發起請求”。

這時，返回NAT網關控制臺，可以看到SNAT條目里面已經出現了剛才設置后的SNAT POOL。

（四）SNAT POOL驗證

分別登錄設置了SNAT規則的vswitch后的三臺ECS，查看出網的源IP地址。

（五）注意事項

SNAT POOL創建成功后，指定的VPC ECS將隨機使用SNAT POOL中的公網IP訪問互聯網。

SNAT POOL功能目前僅支持API創建，控制臺上SNAT條目默認只支持在vswitch粒度上設置一個公網IP作為出網的源IP地址。后續控制臺上將開放SNAT POOL功能，敬請期待。

SNAT POOL功能目前只支持NAT帶寬包的公網IP，對于NAT網關綁定的彈性公網IP也計劃支持，敬請期待。

（六）有用鏈接

阿里云NAT網關API文檔之詳解CreateSnatEntry —【CreateSnatEntry】
阿里云NAT網關之產品圖解 —【一張圖看懂阿里云網絡產品【四】NAT網關】
阿里云專有網絡公網出入口管理之必讀 —【詳解SLB、EIP、NAT網關之間區別， 合理選擇云上公網入口】

原文鏈接

閱讀更多干貨好文，請關注掃描以下二維碼：

總結

以上是生活随笔為你收集整理的NAT网关之SNAT进阶使用（一）SNAT POOL(最详细的NAT实验讲解)的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。