Adición de una regla de DNAT

Escenarios

Después de crear un gateway NAT privado, puede agregar reglas de DNAT para permitir que los servidores de su VPC proporcionen servicios accesibles desde servidores locales u otras VPC.

Es necesario configurar una regla de DNAT para cada puerto en un servidor que necesita ser accesible. Si varios puertos en un servidor o varios servidores necesitan proporcionar servicios accesibles desde servidores locales u otras VPC, es necesario configurar varias reglas de DNAT.

Prerrequisitos

• Hay un gateway de NAT privado disponible.
• Tres son las subredes de tránsito y las direcciones IP de tránsito disponibles.

Procedimiento

1. Inicie sesión en la consola de gestión.
2. Haga clic en en la esquina superior izquierda y seleccione la región y el proyecto deseados.
3. Haga clic en Service List en la esquina superior izquierda. En Networking seleccione NAT Gateway.

   Se muestra la consola de gateway NAT.

4. En el panel de navegación de la izquierda, elija NAT Gateway > Private NAT Gateway.

5. En la página mostrada, haga clic en el nombre del gateway NAT privado para la que desea agregar una regla de DNAT.
6. En la página de detalles del gateway de NAT privado, haga clic en la ficha DNAT Rules.
7. Haga clic en Add DNAT Rule.
   

   Después de agregar una regla de DNAT, agregue reglas al grupo de seguridad asociado con los servidores para permitir el tráfico entrante o saliente. De lo contrario, la regla de la DNAT no tiene efecto.

8. Configure los parámetros requeridos. Para más detalles, consulte Tabla 1.
   Figura 1 Agregar la regla de DNAT
   

   Tabla 1 Descripciones de parámetros

   Parámetro	Descripción
   Port Type	El tipo de puerto El tipo puede ser: Specific port: El gateway NAT privado reenvía solicitudes a sus servidores solo desde el puerto externo y al puerto interno configurado aquí, y solo si utilizan el protocolo correcto. All ports: Esto es efectivamente como tener una dirección IP de tránsito vinculada a sus servidores. Todas las solicitudes recibidas por el gateway serán reenviadas a sus servidores, independientemente del puerto o protocolo utilizado.
   Protocol	El protocolo puede ser TCP o UDP Si selecciona All ports, este parámetro es All de forma predeterminada. Este parámetro sólo está disponible si selecciona Specific port para Port Type.
   Transit Subnet	Seleccione la subred de tránsito creada en la VPC de tránsito.
   Transit IP Address	La dirección IP de tránsito utilizada para acceder a los centros de datos locales u otras VPCs Puede seleccionar una dirección IP de tránsito que no esté enlazada a ningún recurso, o que haya sido enlazada a una regla de DNAT para el gateway NAT privado actual donde Port Type se establece en Specific port.
   Transit IP Address Port	El puerto de la dirección IP de tránsito Rango: 1 a 65535 Este parámetro sólo está disponible si selecciona Specific port para Port Type.
   Instance Type	El tipo de instancia que proporcionará servicios accesibles desde centros de datos locales u otras VPC Los tipos posibles son: Server Virtual IP address Load balancer Custom
   NIC	NIC del servidor Este parámetro está disponible si establece Instance Type en Server.
   IP Address	La dirección IP del servidor que presta servicios accesibles desde los centros de datos locales u otras VPC. Este parámetro sólo está disponible si establece Instance Type en Custom.
   Internal Port	El puerto de la instancia Rango: 1 a 65535 Este parámetro sólo está disponible si selecciona Specific port para Port Type.
   Description	Información complementaria sobre la regla de la DNAT Ingrese hasta 255 caracteres.

9. Haga clic en OK.

   Una vez creada la regla, su estado cambia a Running.

Enlaces útiles

Gestión de reglas de DNAT