920
阿里云
添加SNAT规则__NAT网关相关接口_API参考_专有网络 VPC-阿里云
描述
在指定的NAT Gateway上添加SNAT规则;
- 每条规则由SourceVSwitchId和SnatIp组成;添加一条规则的效果是,允许该VSwitch下的ECS通过该SnatIp访问公网;
- ECS想使用NAT网关的SNAT功能访问公网的话,需要路由器上有相关的路由表项,把这些消息路由到NatGateway去;
- 在现阶段,我们会在用户创建NAT网关时,自动为用户添加这条路由;用户可在路由表中查到这条路由。
- SNAT规则中引用的SourceVSwitchId相关的说明:
- 指定的VSwitch必须是该VPC下
- 如果指定中存在HaVip,则禁止该VSwitchId出现在SNAT规则中;
- SNAT规则中SnatIp相关的说明:
- SnatIp必须是NAT Gateway上的某个带宽包中的IP
- 每个NAT Gateway上的公网IP,不能既存在于端口转发表中,也存在与SNAT表中
- 关于SNAT规则的唯一性:
- 每个VSwitchId只能有一条SNAT规则
- 允许一个公网IP出现在多条SNAT规则中作为SnatIp
请求参数
| 名称 | 类型 | 是否必须 | 描述 |
|---|---|---|---|
| Action | String | 是 | 系统规定参数,取值:CreateSnatEntry |
| RegionId | String | 是 | Region ID |
| SnatTableId | String | 是 | 要在哪个SNAT表中添加规则 |
| SourceVSwitchId | String | 是 | 允许哪个VSwitch下的ECS通过NAT网关的SNAT功能访问互联网。 |
| SnatIp | String | 是 | 使用SNAT转换后使用的源地址;必须是当前NAT Gateway上的某个带宽包中的公网IP。 |
返回参数
| 名称 | 类型 | 描述 |
|---|---|---|
| SnatEntryId | String | 系统分配SNAT条目ID |
错误码
| 错误代码 | 描述 | Http 状态码 | 语义 |
|---|---|---|---|
| InvalidRegionId.NotFound | The specified RegionId is not found in our record. | 404 | 指定的Region Id 不存在 |
| InvalidSnatTableId.NotFound | Specified SNAT table does not exist. | 404 | 指定的SNAT表不存在 |
| Forbidden.SourceVSwitchId.IncludeHaVip | There is some HaVips under specified VSwitch | 400 | 指定的源交换机下存在HaVip |
| Forbidden.SourceVSwitchId.Duplicated | The specified SourceCIDRis duplicated | 400 | 指定的源VSwitchId已经存在 |
| InvalidSnatIp.Malformed | The specified SnatIp is not a valid IP address. | 400 | 指定的目的IP地址不合法 |
| InvalidSnatIp.NotFound | Specified SnatIp does not found on the NAT Gateway | 404 | 指定的目的IP地址在NAT Gateway上没有找到 |
| IncorretSnatEntryStatus | Some SNAT entry status blocked this operation. | 400 | 同一个 VPC 下面的SNAT表中的任一个转发条目处在中间状态(添加中,修改中,删除中),不能创建转发条目 |
| Forbidden.IpUsedInForwardTable | The specified SnatIp already used in forward table | 400 | 一个公网IP不能既用于ForwardTable又用于SnatTable |
示例
请求示例
https://vpc.aliyuncs.com/?SignatureVersion=1.0&Format=json&TimeStamp=2016-07-19T16%3A46%3A28Z&RegionId=cn-shanghai&AccessKeyId=jZgi0oyrQ6ihgKp9&SnatTableId=stb-gz3r3odaw&SignatureMethod=HMAC-SHA1&Version=2016-04-28&SnatIp=139.224.22.40&Signature=2nxkCU%2FIt6rUuT9OYG4jcIUccoc%3D&Action=CreateSnatEntry&SignatureNonce=56f17700-4dd0-11e6-9548-2cf0ee28adf2&SourceVSwitchId=vsw-yrv0winkw
返回示例
XML格式
暂略;
JSON格式
{"RequestId": "69B31D6E-9F34-4A5A-8DBC-230A3918E828","SnatEntryId": "snat-kmd6nv8fy"}
最后更新:2016-11-23 16:04:15
上一篇: 修改共享带宽包属性__NAT网关相关接口_API参考_专有网络 VPC-阿里云
下一篇: 查询SNAT表规则列表__NAT网关相关接口_API参考_专有网络 VPC-阿里云
- 绑定弹性公网 IP__网络相关接口_API 参考_云服务器 ECS-阿里云
- 管理外键__数据库开发_用户指南(RDBMS)_数据管理-阿里云
- 安装须知__安装命令行工具(Windows)_用户指南_命令行工具 CLI-阿里云
- 域名合法性__附录_API文档_域名-阿里云
- 实例授权__安全管理_快速入门_数据管理-阿里云
- 修改应用分组__应用分组_用户指南_云监控-阿里云
- NextHopItemType__数据类型_API 参考_云服务器 ECS-阿里云
- 站点检测__使用手册_阿里绿网-阿里云
- 滑动验证WEB/HTML5使用说明__使用手册_数据风控-阿里云
- 如何启用MFA__MFA_会员帐号及密码_会员账号&实名认证-阿里云
相关内容
- 常见错误说明__附录_大数据计算服务-阿里云
- 发送短信接口__API使用手册_短信服务-阿里云
- 接口文档__Android_安全组件教程_移动安全-阿里云
- 运营商错误码(联通)__常见问题_短信服务-阿里云
- 设置短信模板__使用手册_短信服务-阿里云
- OSS 权限问题及排查__常见错误及排除_最佳实践_对象存储 OSS-阿里云
- 消息通知__操作指南_批量计算-阿里云
- 设备端快速接入(MQTT)__快速开始_阿里云物联网套件-阿里云
- 查询API调用流量数据__API管理相关接口_API_API 网关-阿里云
- 使用STS访问__JavaScript-SDK_SDK 参考_对象存储 OSS-阿里云