文档首页/ NAT网关 NAT/ 常见问题/ DNAT规则/ 如何排查DNAT规则不生效?
更新时间:2025-06-16 GMT+08:00
分享

如何排查DNAT规则不生效?

排查项一:请查看是否存在默认路由指向当前NAT网关实例

您可以在公网NAT网关实例所在VPC关联的路由表中,查看当前是否有指向该公网NAT网关的路由条目。您可以配置指定目标网段或者0.0.0.0/0的路由指向该公网NAT网关,否则该公网NAT网关无法处理流量。

排查项二:请检查DNAT规则是否配置正确

您可以在DNAT规则配置页面确认DNAT规则状态是否正常,DNAT规则未配置生效会导致访问不通。

排查项三:请检查ECS入方向的安全组和网络ACL配置

流量经过NAT网关处理后还会经过云服务器ECS的安全组和网络ACL规则的过滤,请检查对应的安全组和网络ACL规则是否放通了客户端IP。

排查项四:请检查ECS的服务端口已开启

请确认DNAT规则映射的ECS服务端口是否已经开启,如果服务端口未开启,会导致访问不通。

您可以在服务器上通过以下命令查看服务端口是否正常。

netstat -tuln | grep port

排查项五:请检查DNAT绑定的EIP已经绑定了带宽包

DNAT规则绑定的EIP需要绑定合理的带宽包,如果未绑定带宽包,会导致流量无法转发。

排查项六:请检查域名解析设置以及域名备案情况

如果域名无法直接访问,但是通过访问域名绑定的EIP可以进行访问,说明DNAT功能正常,您需要检查域名解析设置以及域名备案情况。

相关文档