添加DNAT规则

操作场景

公网NAT网关创建后，通过添加DNAT规则，则可以通过映射方式将您VPC内的云主机对互联网提供服务。

一个云主机的一个端口对应一条DNAT规则，一个端口只能映射到一个EIP，不能映射到多个EIP。如果您有多个云主机需要为互联网提供服务，则需要创建多条DNAT规则。

约束限制

• DNAT规则不支持将弹性IP绑定到虚拟IP。
• 一个云主机的一个端口对应一条DNAT规则，一个端口只能映射到一个EIP，不能映射到多个EIP。
• 公网NAT网关支持添加的DNAT规则的数量为200个。

操作前提

已成功创建公网NAT网关。

操作步骤

1. 登录管理控制台。
2. 在系统首页，单击“网络 > NAT网关”。

   进入公网NAT网关页面。

3. 在公网NAT网关页面，单击需要添加DNAT规则的公网NAT网关名称。
4. 在公网NAT网关详情页面中，单击“DNAT规则”页签。
5. 在DNAT规则页签中，单击“添加DNAT规则”。
6. 根据界面提示，配置添加DNAT规则参数，详情请参见表1。

   表1 DNAT规则参数说明

   参数	说明
   使用场景	虚拟私有云表示虚拟私有云中的云主机将通过DNAT的方式共享弹性IP，为公网提供服务。 云专线表示通过云专线方式接入虚拟私有云的本地数据中心中的服务器，将通过DNAT的方式为公网提供服务。
   端口类型	分为所有端口和具体端口两种类型。 所有端口：属于IP映射方式。此方式相当于为云主机配置了一个弹性IP，任何访问该弹性IP的请求都将转发到目标云服务器实例上。 具体端口：属于端口映射方式。公网NAT网关会将以指定协议和端口访问该弹性IP的请求转发到目标云主机实例的指定端口上。
   支持协议	协议类型分为TCP和UDP两种类型。端口类型为具体端口时，可配置此参数，端口类型为所有端口时，此参数默认设置为All。
   弹性IP	弹性IP地址。 这里只能选择没有被绑定的弹性IP，或者被绑定在当前公网NAT网关中非“所有端口”类型DNAT规则上的弹性IP，或者被绑定到当前公网NAT网关中SNAT规则上的弹性IP。
   实例类型	选择对外部公网提供服务的实例类型。 服务器 虚拟IP地址 自定义
   网卡	服务器网卡。实例类型为服务器时，需要配置此参数。
   描述	DNAT规则信息描述。最大支持255个字符，且不能包含“<”和“>”。

7. 配置完成后，单击“确定”，可在DNAT规则列表中查看详情，若“状态”为“运行中”，表示创建成功。

配置DNAT规则后，需在对应的云主机中放通对应的安全组规则，否则DNAT规则不能生效。