Paso 5: Agregar una regla de DNAT
Escenarios
Después de crear un gateway de NAT público, agregue reglas de DNAT para permitir que los servidores de su centro de datos local proporcionen los servicios accesibles desde Internet.
Puede configurar una regla de DNAT para cada puerto de un servidor. Si hay varios servidores, puede crear varias reglas de DNAT.
Requisitos previos
Un gateway de NAT público está disponible.
Procedimiento
- Inicie sesión en la consola de gestión.
- Haga clic en
en la esquina superior izquierda y seleccione la región y el proyecto deseados.
- Haga clic en Service List en la esquina superior izquierda. En Networking, seleccione NAT Gateway.
Se muestra la página Gateway NAT público.
- En la página mostrada, haga clic en el nombre del gateway NAT público para la que desea agregar una regla de DNAT.
- En la página de detalles de la gateway NAT público, haga clic en la ficha DNAT Rules.
- Haga clic en Add DNAT Rule.
Figura 1 Agregar la regla de DNAT
- Configure los parámetros requeridos. Para obtener más información, véase Tabla 1.
Tabla 1 Descripciones de los parámetros de la regla de la DNAT Parámetro
Descripción
Scenario
Seleccione Direct Connect/Cloud Connect si los servidores de su centro de datos local o de otra VPC necesitan proporcionar los servicios accesibles desde Internet.
Port Type
El tipo de puerto
- All ports: Todas las solicitudes recibidas por el gateway con todos los puertos con cualquier protocolo serán reenviadas a la dirección IP privada de su servidor.
- Specific port: Solo las solicitudes recibidas desde un puerto especificado sobre un protocolo especificado se reenviarán al puerto especificado en el servidor.
Protocol
El protocolo puede ser TCP o UDP.
Este parámetro está disponible si selecciona Specific port para Port Type. Si selecciona All ports, el valor de este parámetro es All de forma predeterminada.
EIP
La EIP del gateway de NAT público
Puede seleccionar una EIP que no se ha enlazado, se ha enlazado a una regla de DNAT del gateway NAT público actual con Port Type establecido en Specific port o se ha enlazado a una regla de SNAT del gateway de NAT público actual.
Outside Port
El puerto de la EIP utilizado por el gateway de NAT para la comunicación externa
Este parámetro solo está disponible si selecciona Specific port para Port Type.
Rango: 1 a 65535
Puede introducir un número de puerto específico o un intervalo de puertos, por ejemplo, 80 u 80-100.
Private IP Address
La dirección IP del servidor en su centro de datos local o su dirección IP privada.
Esta dirección IP es utilizada por servidores locales que están conectados a una VPC con Direct Connect o los servidores en otra VPC para proporcionar los servicios accesibles desde Internet con DNAT. Configure el puerto de Private IP Address si selecciona Specific port para Port Type.
Esta dirección IP es utilizada por el servidor para proporcionar servicios accesibles desde Internet a través de DNAT.
Inside Port
El puerto del servidor sobre el que se reenviarán las solicitudes de origen
Este parámetro solo está disponible si selecciona Specific port para Port Type.
Rango: 1 a 65535
Puede introducir un número de puerto específico o un intervalo de puertos, por ejemplo, 80 u 80-100.
Description
Información complementaria sobre la regla de la DNAT
Ingrese hasta 255 caracteres.
- Haga clic en OK.
- Vea los detalles en la lista de reglas de la DNAT.
![](https://support.huaweicloud.com/intl/es-us/qs-natgateway/public_sys-resources/notice_3.0-es-us.png)
Después de agregar una regla de DNAT, agregue reglas al grupo de seguridad asociado con los servidores para permitir el tráfico entrante o saliente. De lo contrario, la regla de la DNAT no tiene efecto.