Adición de una regla de DNAT
Escenarios
Después de crear un gateway de NAT público, puede agregar las reglas de DNAT para permitir que los servidores de su VPC proporcionen servicios accesibles desde Internet.
Solo puede configurar una regla de DNAT para cada puerto de un servidor. Un puerto puede asignarse a un solo EIP. Si varios servidores necesitan proporcionar servicios accesibles desde Internet, cree varias reglas de DNAT.
Prerrequisitos
Hay un gateway de NAT público disponible.
Procedimiento
- Inicie sesión en la consola de gestión.
- Haga clic en en la esquina superior izquierda y seleccione la región y el proyecto deseados.
- Haga clic en Service List en la esquina superior izquierda. En Networking, seleccione NAT Gateway.
Se muestra la página Gateway NAT público.
- En la página mostrada, haga clic en el nombre del gateway NAT público para la que desea agregar una regla de DNAT.
- En la página de detalles de la gateway NAT pública, haga clic en la ficha DNAT Rules.
- Haga clic en Add DNAT Rule.
Figura 1 Agregar la regla de DNAT
- Configure los parámetros requeridos. Para más detalles, consulte Tabla 1.
Tabla 1 Descripciones de parámetros Parámetro
Descripción
Scenario
Seleccione VPC si sus servidores de una VPC usarán la regla de DNAT para compartir el mismo EIP para proporcionar servicios accesibles desde Internet.
Direct Connect/Cloud Connect: seleccione este escenario si los servidores de un centro de datos local conectados a una VPC a través de Direct Connect o Cloud Connect utilizarán la regla DNAT para proporcionar servicios accesibles desde Internet.
Port Type
El tipo de puerto
- All ports: Esto es efectivamente como tener una EIP regular unido a sus servidores. Todas las solicitudes recibidas por el gateway serán reenviadas a sus servidores, independientemente del puerto o protocolo utilizado.
- Specific port: El gateway NAT público reenvía solicitudes a sus servidores solo desde el puerto exterior y al puerto interior configurado aquí, y solo si utilizan el protocolo correcto.
Protocol
El protocolo puede ser TCP o UDP.
Este parámetro está disponible si selecciona Specific port para Port Type. Si selecciona All ports, este parámetro es All de forma predeterminada.
EIP
El EIP que será utilizado por el servidor para proporcionar servicios accesibles desde Internet
Puede seleccionar una EIP que no se ha enlazado, que se ha enlazado a una regla de DNAT con Port Type establecido en Specific port del gateway NAT público actual, o que se ha enlazado a una regla de SNAT del gateway NAT público actual.
Outside Port
El puerto de la EIP
Este parámetro sólo está disponible si selecciona Specific port para Port Type. Rango: 1 a 65535
Puede introducir un número de puerto específico o un intervalo de puertos, por ejemplo, 80 o 80-100.
Private IP Address
- En un escenario de VPC, establezca este parámetro en la dirección IP del servidor en una VPC. Esta dirección IP es utilizada por el servidor para proporcionar servicios accesibles desde Internet a través de DNAT.
- En un escenario de Direct Connect, establezca este parámetro en la dirección IP del servidor en su centro de datos local o en su dirección IP privada. Esta dirección IP es utilizada por servidores locales que están conectados a una VPC a través de Direct Connect o Cloud Connect para proporcionar servicios accesibles desde Internet a través de DNAT.
NOTA:
En el escenario Direct Connect o Cloud Connect, la dirección IP privada también puede ser una dirección IP virtual o una dirección IP privada de un balanceador de carga.
- Configure el puerto de Private IP Address si selecciona Specific port para Port Type.
Inside Port
El puerto del servidor que utiliza la regla de DNAT para proporcionar servicios accesibles desde Internet
Este parámetro sólo está disponible si selecciona Specific port para Port Type.
Rango: 1 a 65535
Puede introducir un número de puerto específico o un intervalo de puertos, por ejemplo, 80 o 80-100.
Description
Información complementaria sobre la regla de la DNAT
Ingrese hasta 255 caracteres.
- Haga clic en OK.
Una vez creada la regla, su estado cambia a Running.
After you add a DNAT rule, add rules to the security group associated with the servers to allow inbound or outbound traffic. Otherwise, the DNAT rule does not take effect.