Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

Centro de ayuda> NAT Gateway> Guía del usuario> Gateway de NAT públicos> Gestión de reglas de DNAT> Adición de una regla de DNAT

Actualización más reciente 2023-01-11 GMT+08:00

Ver PDF

Adición de una regla de DNAT

Escenarios

Después de crear un gateway de NAT público, puede agregar las reglas de DNAT para permitir que los servidores de su VPC proporcionen servicios accesibles desde Internet.

Solo puede configurar una regla de DNAT para cada puerto de un servidor. Un puerto puede asignarse a un solo EIP. Si varios servidores necesitan proporcionar servicios accesibles desde Internet, cree varias reglas de DNAT.

Prerrequisitos

Hay un gateway de NAT público disponible.

Procedimiento

Inicie sesión en la consola de gestión.
Haga clic en en la esquina superior izquierda y seleccione la región y el proyecto deseados.
Haga clic en Service List en la esquina superior izquierda. En Networking, seleccione NAT Gateway.
Se muestra la página Gateway NAT público.
En la página mostrada, haga clic en el nombre del gateway NAT público para la que desea agregar una regla de DNAT.
En la página de detalles de la gateway NAT pública, haga clic en la ficha DNAT Rules.
Haga clic en Add DNAT Rule.
Figura 1 Agregar la regla de DNAT

Configure los parámetros requeridos. Para más detalles, consulte Tabla 1.

**Tabla 1** Descripciones de parámetros
Parámetro	Descripción
Scenario	Seleccione VPC si sus servidores de una VPC usarán la regla de DNAT para compartir el mismo EIP para proporcionar servicios accesibles desde Internet. Direct Connect/Cloud Connect: seleccione este escenario si los servidores de un centro de datos local conectados a una VPC a través de Direct Connect o Cloud Connect utilizarán la regla DNAT para proporcionar servicios accesibles desde Internet.
Port Type	El tipo de puerto All ports: Esto es efectivamente como tener una EIP regular unido a sus servidores. Todas las solicitudes recibidas por el gateway serán reenviadas a sus servidores, independientemente del puerto o protocolo utilizado. Specific port: El gateway NAT público reenvía solicitudes a sus servidores solo desde el puerto exterior y al puerto interior configurado aquí, y solo si utilizan el protocolo correcto.
Protocol	El protocolo puede ser TCP o UDP. Este parámetro está disponible si selecciona Specific port para Port Type. Si selecciona All ports, este parámetro es All de forma predeterminada.
EIP	El EIP que será utilizado por el servidor para proporcionar servicios accesibles desde Internet Puede seleccionar una EIP que no se ha enlazado, que se ha enlazado a una regla de DNAT con Port Type establecido en Specific port del gateway NAT público actual, o que se ha enlazado a una regla de SNAT del gateway NAT público actual.
Outside Port	El puerto de la EIP Este parámetro sólo está disponible si selecciona Specific port para Port Type. Rango: 1 a 65535 Puede introducir un número de puerto específico o un intervalo de puertos, por ejemplo, 80 o 80-100.
Private IP Address	En un escenario de VPC, establezca este parámetro en la dirección IP del servidor en una VPC. Esta dirección IP es utilizada por el servidor para proporcionar servicios accesibles desde Internet a través de DNAT. En un escenario de Direct Connect, establezca este parámetro en la dirección IP del servidor en su centro de datos local o en su dirección IP privada. Esta dirección IP es utilizada por servidores locales que están conectados a una VPC a través de Direct Connect o Cloud Connect para proporcionar servicios accesibles desde Internet a través de DNAT. NOTA: En el escenario Direct Connect o Cloud Connect, la dirección IP privada también puede ser una dirección IP virtual o una dirección IP privada de un balanceador de carga. Configure el puerto de Private IP Address si selecciona Specific port para Port Type.
Inside Port	El puerto del servidor que utiliza la regla de DNAT para proporcionar servicios accesibles desde Internet Este parámetro sólo está disponible si selecciona Specific port para Port Type. Rango: 1 a 65535 Puede introducir un número de puerto específico o un intervalo de puertos, por ejemplo, 80 o 80-100.
Description	Información complementaria sobre la regla de la DNAT Ingrese hasta 255 caracteres.

Haga clic en OK.
Una vez creada la regla, su estado cambia a Running.

After you add a DNAT rule, add rules to the security group associated with the servers to allow inbound or outbound traffic. Otherwise, the DNAT rule does not take effect.

Tema principal: Gestión de reglas de DNAT

Tema anterior: Gestión de reglas de DNAT

Tema siguiente: Consulta de una regla de DNAT

Comentarios

¿Le pareció útil esta página?

Sí No

Deje algún comentario

Muchas gracias por sus comentarios. Seguiremos trabajando para mejorar la documentación.

El sistema está ocupado. Vuelva a intentarlo más tarde.

¿Cuáles de los siguientes problemas se presentaron?

Contenido diferente a la de la IU del producto

Descripciones poco claras

Falta de ejemplos o código

Pasos incorrectos

No puedo encontrar lo que necesito

Falta de prácticas recomendadas

Comentarios (opcional)

0/500

Seleccione al menos un tipo de problema e ingrese sus comentarios o sugerencias.

Ingrese 500 caracteres como máximo.

Enviar Cancelar