NAT网关之SNAT进阶使用（一）SNAT POOL

摘要： NAT网关是云上VPC ECS访问Internet的出入口。SNAT可实现指定的VPC ECS使用指定的公网IP访问互联网。阿里云NAT网关控制台创建SNAT条目时，默认是为指定的交换机配置1个公网IP地址。

（一）前言

为什么使用SNAT POOL

NAT网关是云上VPC ECS访问Internet的出入口。SNAT可实现指定的VPC ECS使用指定的公网IP访问互联网。阿里云NAT网关控制台创建SNAT条目时，默认是为指定的交换机配置1个公网IP地址。但SNAT的连接数受限于单一公网IP端口数量，当访问量急速增大时，单一公网IP作为VPC ECS访问互联网的出口会显得有些力不从心。对于这种场景，则可以考虑使用NAT网关的SNAT POOL功能。

什么是SNAT POOL功能

创建SNAT条目时，可将多个公网IP加入到一个地址池。当VPC ECS主动发起对外的访问连接时，VPC ECS会随机通过SNAT地址池中的公网IP地址访问互联网。

如何使用SNAT POOL功能

调用阿里云NAT网关API接口：CreateSnatEntry。下图给出了CreatSnatEntry的请求参数。

说明：本文将使用阿里云提供的工具OpenAPI_Explorer做使用示例。

（二）准备工作

创建VPC，规划子网，按需购买VPC ECS。
创建NAT网关。
为NAT网关新购包含2个公网IP地址的NAT带宽包。
下面分别是本文示例SNAT POOL操作拓扑图，和绑定了2个弹性公网IP的NAT网关的控制台示意图。






（三）SNAT POOL设置

登录阿里云提供的OpenAPI_Explorer，OpenAPI_Explorer提供快速的API接口调试，是一款非常便捷的工具。
在OpenAPI Explorer左侧的”云产品列表“里选择“专用网络VPC"，然后搜索API接口“CreateSnatEntry”。

填入NAT网关的regionId，SnatTableId和需要设置SNAT的vswitchID。将要设置为SNAT地址池的2个EIP填入到SnatIp中，用逗号隔开，如下图所示。然后点击“发起请求”。

这时，返回NAT网关控制台，可以看到SNAT条目里面已经出现了刚才设置后的SNAT POOL。


（四）SNAT POOL验证

分别登录设置了SNAT规则的vswitch后的三台ECS，查看出网的源IP地址。






（五）注意事项

1.SNAT POOL创建成功后，指定的VPC ECS将随机使用SNAT POOL中的公网IP访问互联网。
2.SNAT POOL功能目前仅支持API创建，控制台上SNAT条目默认只支持在vswitch粒度上设置一个公网IP作为出网的源IP地址。后续控制台上将开放SNAT POOL功能，敬请期待。
3.SNAT POOL功能目前只支持NAT带宽包的公网IP，对于NAT网关绑定的弹性公网IP也计划支持，敬请期待。

（六）有用链接

阿里云NAT网关API文档之详解CreateSnatEntry --【CreateSnatEntry】
阿里云NAT网关之产品图解 --【一张图看懂阿里云网络产品【四】NAT网关】
阿里云专有网络公网出入口管理之必读 --【详解SLB、EIP、NAT网关之间区别， 合理选择云上公网入口】

原文链接：https://yq.aliyun.com/articles/533821?spm=a2c41.11181499.0.0