更新时间:2024-09-23 GMT+08:00
分享

添加DNAT规则

操作场景

公网NAT网关创建后,通过添加DNAT规则,则可以通过映射方式将您VPC内的云主机对互联网提供服务。

一个云主机的一个端口对应一条DNAT规则,一个端口只能映射到一个EIP,不能映射到多个EIP。如果您有多个云主机需要为互联网提供服务,则需要创建多条DNAT规则。

约束限制

  • 一个云主机的一个端口对应一条DNAT规则,一个端口只能映射到一个EIP,不能映射到多个EIP。
  • 公网NAT网关支持添加的DNAT规则的数量为200个。

操作前提

已成功创建公网NAT网关。

操作步骤

  1. 登录管理控制台。
  2. 在管理控制台左上角单击,选择区域和项目。
  3. 在页面左上角单击图标,打开服务列表,选择“网络 > NAT网关”。

    进入公网NAT网关页面。

  4. 在公网NAT网关页面,单击需要添加DNAT规则的公网NAT网关名称。
  5. 在公网NAT网关详情页面中,单击“DNAT规则”页签。
  6. 在DNAT规则页签中,单击“添加DNAT规则”。
    图1 添加DNAT规则
  7. 根据界面提示,配置添加DNAT规则参数,详情请参见表1
    表1 DNAT规则参数说明

    参数

    说明

    使用场景

    虚拟私有云表示虚拟私有云中的云主机将通过DNAT的方式共享弹性公网IP,为公网提供服务。

    云专线/云连接表示通过云专线/云连接方式接入虚拟私有云的本地数据中心中的服务器,将通过DNAT的方式为公网提供服务。

    端口类型

    分为所有端口和具体端口两种类型。

    • 所有端口:属于IP映射方式。此方式相当于为云主机配置了一个弹性公网IP,任何访问该弹性公网IP的请求都将转发到目标云服务器实例上。
    • 具体端口:属于端口映射方式。公网NAT网关会将以指定协议和端口访问该弹性公网IP的请求转发到目标云主机实例的指定端口上。

    支持协议

    协议类型分为TCP和UDP两种类型。端口类型为具体端口时,可配置此参数,端口类型为所有端口时,此参数默认设置为All。

    公网IP类型

    用来提供互联网访问的公网IP的类型。

    使用弹性公网IP时,支持选择未绑定的弹性公网IP或者被绑定在当前VPC中DNAT规则上的弹性公网IP。

    使用全域弹性公网IP时,支持选择未被使用的全域弹性公网IP或者已经被当前NAT网关的DNAT规则所使用的全域弹性公网IP。

    公网端口

    弹性公网IP的端口。当端口类型为具体端口时,需要配置此参数,有效数值为1-65535。

    公网端口的范围可以为具体的数值,也可以为连续的数值范围,例如端口可以为80,也可以为80-100。

    实例类型

    选择对外部公网提供服务的实例类型。

    • 服务器
    • 虚拟IP地址
    • 自定义

    网卡

    服务器网卡。实例类型为服务器时,需要配置此参数。

    私网IP

    • 当使用场景为虚拟私有云时,私网IP地址只能为本虚拟私有云下云主机的IP地址。表示此IP地址的云主机将通过DNAT方式为公网提供服务。
    • 当使用场景为云专线/云连接时,指用户本地数据中心中服务器的IP地址或者用户的私有IP地址。表示通过云专线/云连接接入到虚拟私有云的本地数据中心端的此私有IP服务器,可以通过DNAT方式为公网提供服务。
    • 端口类型为具体端口时,需要配置私网IP的端口。

    私网端口

    在使用DNAT为云主机面向公网提供服务场景下,指云主机的端口号。当端口类型为具体端口时,需要配置此参数,有效数值为1-65535。

    私网端口的范围可以为具体的数值,也可以为连续的数值范围,例如端口可以为80,也可以为80-100。

    描述

    DNAT规则信息描述。最大支持255个字符,且不能包含“<”和“>”。

  8. 配置完成后,单击“确定”,可在DNAT规则列表中查看详情,若“状态”为“运行中”,表示创建成功。

配置DNAT规则后,需在对应的云主机中放通对应的安全组规则,否则DNAT规则不能生效。具体操作步骤,请参见添加安全组规则

相关文档