如何排查DNAT规则不生效?

排查项一：请查看是否存在默认路由指向当前NAT网关实例

您可以在公网NAT网关实例所在VPC关联的路由表中，查看当前是否有指向该公网NAT网关的路由条目。您可以配置指定目标网段或者0.0.0.0/0的路由指向该公网NAT网关，否则该公网NAT网关无法处理流量。

排查项二：请检查DNAT规则是否配置正确

您可以在DNAT规则配置页面确认DNAT规则状态是否正常，DNAT规则未配置生效会导致访问不通。

排查项三：请检查ECS入方向的安全组和网络ACL配置

流量经过NAT网关处理后还会经过云服务器ECS的安全组和网络ACL规则的过滤，请检查对应的安全组和网络ACL规则是否放通了客户端IP。

排查项四：请检查ECS的服务端口已开启

请确认DNAT规则映射的ECS服务端口是否已经开启，如果服务端口未开启，会导致访问不通。

您可以在服务器上通过以下命令查看服务端口是否正常。

netstat -tuln | grep port

排查项五：请检查DNAT绑定的EIP已经绑定了带宽包

DNAT规则绑定的EIP需要绑定合理的带宽包，如果未绑定带宽包，会导致流量无法转发。

排查项六：请检查域名解析设置以及域名备案情况

如果域名无法直接访问，但是通过访问域名绑定的EIP可以进行访问，说明DNAT功能正常，您需要检查域名解析设置以及域名备案情况。