本文为您介绍如何为私网NAT网关创建、修改、删除SNAT规则。

创建SNAT规则

前提条件

• 新创建SNAT规则对应的网段不能与已有SNAT规则对应的网段相同。
• 当多条SNAT规则对应的网段有所重叠时，系统根据路由最长匹配原则匹配SNAT规则，即SNAT规则对应网段的子网掩码越长，优先级越高。如云服务器粒度的SNAT规则的子网掩码/32，长度最长，优先级最高。

操作步骤

1. 登录 私网NAT网关控制台 。

2. 在顶部导航栏，选择目标地域和项目。

3. 在私网NAT网关列表，单击目标私网NAT网关右侧“配置SNAT规则”按钮。

4. 在“SNAT规则”页签，单击“创建SNAT规则”按钮。

5. 参考下表，配置相关参数。

   参数	说明	取值样例
   名称	输入SNAT规则的名称。	snat-1
   粒度	设置SNAT规则的粒度。该粒度内的云服务器实例均可通过SNAT规则私网访问非本VPC的资源。 子网：下拉选择私网NAT网关所属私有网络的子网。 私有网络：私网NAT网关所属的私有网络。 云服务器：下拉选择私网NAT网关所属私有网络内的云服务器实例。 自定义网段：按需设置自定义网段。	子网 subnet-1|192.XX.XX.0/24
   中转IP	选择私网NAT网关的中转IP。 说明 若DNAT规则和SNAT规则关联相同的中转IP，可能存在业务抢占问题，建议DNAT规则和SNAT规则关联不同的中转IP。	natip-1

6. 单击“确定”按钮，完成创建。

修改SNAT规则

SNAT规则创建成功后，您可以修改SNAT规则的名称和中转IP。

操作说明

修改中转IP会导致原有SNAT连接断开，需要云服务器重新发起请求才可建立连接，请谨慎操作。

操作步骤

1. 登录 私网NAT网关控制台 。
2. 在顶部导航栏，选择目标地域和项目。
3. 在私网NAT网关列表，单击目标私网NAT网关右侧“配置SNAT规则”按钮。
4. 在“SNAT规则”页签，单击目标SNAT规则列表右侧“编辑”按钮，修改名称和中转IP。
5. 单击“确定”按钮，完成操作。

删除SNAT规则

SNAT规则创建后，如果您不再需要使用该规则，可以将其删除。

操作说明

删除SNAT规则会导致对应的云服务器实例无法私网访问非本VPC的资源，请谨慎操作。

操作步骤

1. 登录 私网NAT网关控制台 。
2. 在顶部导航栏，选择目标地域和项目。
3. 在私网NAT网关列表，单击目标私网NAT网关右侧“配置SNAT规则”按钮。
4. 在“SNAT规则”页签，单击目标SNAT规则右侧“删除”按钮。
5. 单击“删除”按钮，完成操作。

相关文档

• CreateSnatEntry ：创建SNAT规则。
• ModifySnatEntryAttributes ：修改SNAT规则的名称、关联的中转IP。
• DeleteSnatEntry ：删除SNAT规则。