ALIYUN::ECS::SNatEntry類型用于配置NAT網(wǎng)關中的源地址轉(zhuǎn)換表。

語法

{
  "Type": "ALIYUN::ECS::SNatEntry",
  "Properties": {
    "SNatTableId": String,
    "SNatIp": String,
    "SnatEntryName": String,
    "SourceCIDR": String,
    "SourceVSwitchId": String
  }
}

屬性

屬性名稱 類型 必須 允許更新 描述 約束
SNatTableId String 源地址轉(zhuǎn)換表ID。
SNatIp String 用于源地址轉(zhuǎn)換的公網(wǎng)IP。 必須是NAT網(wǎng)關中帶寬包的IP。每個NAT網(wǎng)關上的公網(wǎng)IP,不能既存在于端口轉(zhuǎn)發(fā)表中,也存在于SNAT表中。
SnatEntryName String SNAT條目的名稱。 長度為2~128個字符,必須以英文字母或漢字開頭,但不能以http://https://開頭。
SourceCIDR String 交換機或ECS實例的網(wǎng)段。
  • 交換機粒度:指定交換機的網(wǎng)段(如192.168.1.0/24),當交換機下的ECS實例發(fā)起互聯(lián)網(wǎng)訪問請求時,NAT網(wǎng)關會為其提供SNAT服務(代理上網(wǎng)服務)。如果SnatIp僅指定了一個公網(wǎng)IP,ECS實例使用指定的公網(wǎng)IP訪問互聯(lián)網(wǎng);如果SnatIp指定了多個公網(wǎng)IP,ECS實例隨機使用SnatIp中的公網(wǎng)IP訪問互聯(lián)網(wǎng)。
  • ECS粒度:指定ECS實例的地址(如192.168.1.1/32),當ECS實例發(fā)起互聯(lián)網(wǎng)訪問請求時,NAT網(wǎng)關會為其提供SNAT服務(代理上網(wǎng)服務)。如果SnatIp僅指定了一個公網(wǎng)IP,ECS實例使用指定的公網(wǎng)IP訪問互聯(lián)網(wǎng);如果SnatIp指定了多個公網(wǎng)IP,ECS實例隨機使用SnatIp中的公網(wǎng)IP訪問互聯(lián)網(wǎng)。
 不能同時指定SourceCIDR和SourceVSwtichId,必須指定其中之一。
SourceVSwitchId String 可通過NAT網(wǎng)關的SNAT功能訪問互聯(lián)網(wǎng)的ECS實例所在的vSwitch ID。 不能同時指定SourceCIDR和SourceVSwtichId,必須指定其中之一。

返回值

Fn::GetAtt

SNatEntryId:源地址轉(zhuǎn)換表中的表項ID。

示例

  • YAML格式 

    ROSTemplateFormatVersion: '2015-09-01'
Parameters:
  SourceVSwitchId:
    Type: String
    AssociationProperty: ALIYUN::ECS::VSwitch::VSwitchId
    Description: Allow which switch can access internet.
  SNatTableId:
    Type: String
    Description: Create SNAT entry in specified SNAT table.
Resources:
  SNatTableEntry:
    Type: ALIYUN::ECS::SNatEntry
    Properties:
      SourceVSwitchId:
        Ref: SourceVSwitchId
      SnatEntryName: test_entry_name
      SNatTableId:
        Ref: SNatTableId
      SNatIp: 100.100.100.1
Outputs:
  SNatEntryId:
    Description: The id of created SNAT entry.
    Value:
      Fn::GetAtt:
        - SNatTableEntry
        - SNatEntryId

  • JSON格式 

    {
  "ROSTemplateFormatVersion": "2015-09-01",
  "Parameters": {
    "SourceVSwitchId": {
      "Type": "String",
      "AssociationProperty": "ALIYUN::ECS::VSwitch::VSwitchId",
      "Description": "Allow which switch can access internet."
    },
    "SNatTableId": {
      "Type": "String",
      "Description": "Create SNAT entry in specified SNAT table."
    }
  },
  "Resources": {
    "SNatTableEntry": {
      "Type": "ALIYUN::ECS::SNatEntry",
      "Properties": {
        "SourceVSwitchId": {
          "Ref": "SourceVSwitchId"
        },
        "SnatEntryName": "test_entry_name",
        "SNatTableId": {
          "Ref": "SNatTableId"
        },
        "SNatIp": "100.100.100.1"
      }
    }
  },
  "Outputs": {
    "SNatEntryId": {
      "Description": "The id of created SNAT entry.",
      "Value": {
        "Fn::GetAtt": [
          "SNatTableEntry",
          "SNatEntryId"
        ]
      }
    }
  }
}