NAT 网关的具体操作流程如下图所示：

(1) 在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的上，选择“产品与服务 > NAT网关”，进入 NAT 网关页面。

(2) 单击 NAT 网关对应操作列的“绑定弹性公网 IP”，弹出绑定弹性公网 IP 窗口。

(3) 选择要绑定的弹性公网 IP。

(4) 单击“确定”，完成绑定操作。

场景描述

通过配置 SNAT 规则，使 VPC 下指定网段内没有绑定弹性公网 IP 的云服务器 ECS 实例也可以通过 NAT 网关访问互联网。

限制与指导

• 当云服务器同时配置弹性公网 IP 和 NAT 网关服务时：

· 对于共享型 NAT 网关实例，数据均通过弹性公网 IP 转发。

· 对于增强型 NAT 网关实例，数据均通过 NAT 网关转发。

• SNAT 规则和 DNAT 规则一般面向不同的业务，如果使用相同的弹性公网 IP，会面临业务相互抢占问题，请尽量避免。

• SNAT 规则不能和全端口的 DNAT 规则共用弹性公网 IP。

• 对于共享型 NAT 网关实例，一条 SNAT 规则最多支持绑定 20 个弹性公网 IP。

• 对于增强型 NAT 网关实例，一条 SNAT 规则仅支持绑定 1 个弹性公网 IP。

操作步骤

(1) 在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的上，选择“产品与服务 > NAT

网关”，进入 NAT 网关页面。

(2) 单击 NAT 网关对应操作列的“更多 > 配置规则”，进入基本信息页面。

(3) 单击“添加 SNAT 规则”，弹出添加 SNAT 规则窗口。

(4) 根据下表的参数说明进行配置。

(5) 单击“确定”，完成添加 SNAT 规则操作。

场景描述

添加 DNAT 规则后，VPC 内的云主机即可通过端口映射或 IP 映射面向互联网提供服务。

限制与指导

• 配置 DNAT 规则后，需要放行对应的安全组规则。

• SNAT 规则和 DNAT 规则一般面向不同的业务，如果使用相同的 EIP，会面临业务相互抢占问题，请尽量避免。

• SNAT 规则不能和全端口的 DNAT 规则共用 EIP。

操作步骤

(1) 在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的上，选择“产品与服务 > NAT网关”，进入 NAT 网关页面。

(2) 单击 NAT 网关对应操作列的“更多 > 配置规则”，进入基本信息页面。

(3) 单击“添加 DNAT 规则”，弹出添加 DNAT 规则窗口。

(4) 根据下表的参数说明进行配置。

(5) 单击“确定”，完成添加 DNAT 规则操作。