本文通过为公网NAT网关创建一条SNAT规则，使云服务器实例通过该SNAT规则访问公网，帮助您快速掌握公网NAT网关SNAT规则的使用方法。 ## 准备工作在开始操作之前，您需要做如下准备工作： * 完成火山引擎账号注册和实名认证。 * 确保您账户的 [可用余额](https://www.volcengine.com/docs/6269/100429) 和可用于公网NAT网关的代金券二者总值不小于100.00元人民币，且可用余额不小于0，具体操作请参见 [充值操作指引](https://www.volcengine.com/docs/6269/100434) 。 * 创建私有网络和子网，并在子网中创建多台未绑定公网IP的云服务器实例。相关操作请参考 [创建私有网络](https://www.volcengine.com/docs/6401/69467)和[购买云服务器](https://www.volcengine.com/docs/6396/67743) 。 * 申请一个未绑定云资源的公网IP。相关操作请参考 [申请公网IP](https://www.volcengine.com/docs/6402/69430) 。 * 若使用子用户操作，该子用户需要具备相关权限，若没有相关权限，请联系主账号为其授予相关权限。相关权限详情请参考 [子用户创建公网NAT网关时，需要哪些权限](https://www.volcengine.com/docs/6404/131621#%E5%AD%90%E7%94%A8%E6%88%B7%E5%88%9B%E5%BB%BAnat%E7%BD%91%E5%85%B3%E6%97%B6%EF%BC%8C%E9%9C%80%E8%A6%81%E5%93%AA%E4%BA%9B%E6%9D%83%E9%99%90%EF%BC%9F) 。 ## 操作步骤 ![图片](https://portal.volccdn.com/obj/volcfe/cloud-universal-doc/upload_b988768df1d00dbd57ba01ae0884502b.png =525x) 1. [创建公网NAT网关](https://www.volcengine.com/docs/6404/198717#%E6%AD%A5%E9%AA%A4%E4%B8%80%EF%BC%9A%E5%88%9B%E5%BB%BA%E5%85%AC%E7%BD%91nat%E7%BD%91%E5%85%B3)：创建一个公网NAT网关。 2. [公网NAT网关绑定公网IP](https://www.volcengine.com/docs/6404/198717#%E6%AD%A5%E9%AA%A4%E4%BA%8C%EF%BC%9A%E5%85%AC%E7%BD%91nat%E7%BD%91%E5%85%B3%E7%BB%91%E5%AE%9A%E5%85%AC%E7%BD%91ip)：为新创建的公网NAT网关绑定预先准备的公网IP。 3. [创建SNAT规则](https://www.volcengine.com/docs/6404/198717#%E6%AD%A5%E9%AA%A4%E4%B8%89%EF%BC%9A%E5%88%9B%E5%BB%BAsnat%E8%A7%84%E5%88%99)：为预先准备的云服务器创建一条SNAT规则。 4. [验证](https://www.volcengine.com/docs/6404/198717#%E6%AD%A5%E9%AA%A4%E5%9B%9B%EF%BC%9A%E9%AA%8C%E8%AF%81)：登录云服务器实例，测试其能否访问公网。 ### 步骤一：创建公网NAT网关 1. 登录 [公网NAT网关控制台](https://console.volcengine.com/nat/nats) 。 2. 在顶部导航栏，选择地域和项目。本文示例选择“华北2（北京）”和“default”。 3. 单击“创建公网NAT网关”按钮。 4. 参考下表，配置相关参数。 |参数 |说明 |取值样例 | |---|---|---| |计费类型 |选择公网NAT网关的计费类型。 |按量计费 | |地域 |选择公网NAT网关所在地域。 |华北2（北京） | |名称 |输入公网NAT网关的名称。 |nat\-1 | |计费方式 |当计费类型为“按量计费”时，选择公网NAT网关的计费方式。支持 [按规格计费](https://www.volcengine.com/docs/6404/68454) 和 [按使用量计费](https://www.volcengine.com/docs/6404/1141190) 。|按使用量计费 |\ | |:::tip| |\ | || |\ | |* 默认为按规格计费。| |\ | |* 按使用量计费为邀测功能，且仅支持完成 [企业认证](https://www.volcengine.com/docs/6261/64937) 的账号试用。如需试用，请先完成实名认证，再联系客户经理为您开通功能权限。| |\ | || |\ | |:::| | |规格 |选择公网NAT网关的规格。 |小型 | |私有网络 |选择预先准备的私有网络。 |vpc01\|172.XX.XX.0/12 | |子网 |下拉选择子网。|subnet01\|172.XX.XX.0/28 |\ | |选择子网时，您需要注意如下内容：| |\ | || |\ | |* 子网内至少有一个可用的私网IP。系统自动生成的公网NAT网关网卡将占用该子网一个私网IP。| |\ | |* 子网所在的可用区已部署公网NAT网关资源。您可在选择子网页面顶部查看有NAT资源的可用区。 | | |所属项目 |选择公网NAT网关所属的项目。 |default | |配置方式 |选择公网NAT网关的配置方式。 |手动配置 | |标签 |按需为公网NAT网关添加一个或多个用户标签。 |不添加用户标签 | 5. 单击“确认订单”按钮。 6. 请根据控制台指引查阅并确认相关协议，单击“立即购买”按钮，完成操作。 :::tip 若创建失败，请参考如下方式排查问题： * 请确保私有网络系统路由表中不存在目标网段为0.0.0.0/0的自定义路由条目。相关操作请参考 [删除路由条目](https://www.volcengine.com/docs/6401/68874#%E5%88%A0%E9%99%A4%E8%B7%AF%E7%94%B1%E6%9D%A1%E7%9B%AE) 。 * 请确保创建时选择的子网所在可用区已部署公网NAT网关资源。公网NAT网关创建时，您可在选择子网页面顶部查看有NAT资源的可用区。 * 子用户缺乏相关的权限，详情请参考 [子用户创建公网NAT网关时，需要哪些权限](https://www.volcengine.com/docs/6404/131621#%E5%AD%90%E7%94%A8%E6%88%B7%E5%88%9B%E5%BB%BAnat%E7%BD%91%E5%85%B3%E6%97%B6%EF%BC%8C%E9%9C%80%E8%A6%81%E5%93%AA%E4%BA%9B%E6%9D%83%E9%99%90%EF%BC%9F) 。 ::: ### 步骤二：公网NAT网关绑定公网IP 1. 在公网NAT网关列表，单击步骤一新创建的公网NAT网关右侧的“配置公网IP”按钮。 2. 单击“绑定公网IP”按钮。 3. 下拉选择预先准备好的公网IP。 4. 单击“确定”按钮，完成操作。 ### 步骤三：创建SNAT规则 1. 在公网NAT网关列表，单击步骤一新创建的公网NAT网关的名称。 2. 在“SNAT规则”页签，单击“创建SNAT规则”按钮。 3. 参考下表，配置相关参数。 |参数 |说明 |取值样例 | |---|---|---| |名称 |输入SNAT规则的名称。 |snat\-1 | |粒度 |选择SNAT规则的粒度。 |子网|\ | | |subnet01\|172.XX.XX.0/28 | |公网IP |选择公网NAT网关已绑定的公网IP。 |180.XX.XX.44\|eip\-1 | 4. 单击“确定”按钮，完成操作。 ### 步骤四：验证 1. 登录子网下任意一台未绑定公网IP的云服务器实例。 2. 在命令行，执行`ping 8.8.8.8`命令。经测试，云服务器实例可以访问公网。 ![图片](https://lf6-volc-editor.volccdn.com/obj/volcfe/sop-public/upload_275a1d20e2e7292718ccd8d5c4d03b89.png =359x) :::tip 若验证有问题，请参考 [已配置SNAT规则的云服务器无法访问公网](https://www.volcengine.com/docs/6404/68009#%E5%B7%B2%E9%85%8D%E7%BD%AEsnat%E8%A7%84%E5%88%99%E7%9A%84%E4%BA%91%E6%9C%8D%E5%8A%A1%E5%99%A8%E6%97%A0%E6%B3%95%E8%AE%BF%E9%97%AE%E5%85%AC%E7%BD%91%EF%BC%9F) 。 :::