添加DNAT规则
操作场景
公网NAT网关创建后,通过添加DNAT规则,则可以通过映射方式将您VPC内的云主机对互联网提供服务。
一个云主机的一个端口对应一条DNAT规则,一个端口只能映射到一个EIP,不能映射到多个EIP。如果您有多个云主机需要为互联网提供服务,则需要创建多条DNAT规则。
约束限制
- 一个云主机的一个端口对应一条DNAT规则,一个端口只能映射到一个EIP,不能映射到多个EIP。
- 公网NAT网关支持添加的DNAT规则的数量为200个。
操作前提
已成功创建公网NAT网关。
操作步骤
- 登录管理控制台。
- 在管理控制台左上角单击,选择区域和项目。
- 在页面左上角单击图标,打开服务列表,选择“网络 > NAT网关”。
进入公网NAT网关页面。
- 在公网NAT网关页面,单击需要添加DNAT规则的公网NAT网关名称。
- 在公网NAT网关详情页面中,单击“DNAT规则”页签。
- 在DNAT规则页签中,单击“添加DNAT规则”。
图1 添加DNAT规则
- 根据界面提示,配置添加DNAT规则参数,详情请参见表1。
表1 DNAT规则参数说明 参数
说明
使用场景
虚拟私有云表示虚拟私有云中的云主机将通过DNAT的方式共享弹性公网IP,为公网提供服务。
云专线/云连接表示通过云专线/云连接方式接入虚拟私有云的本地数据中心中的服务器,将通过DNAT的方式为公网提供服务。
端口类型
分为所有端口和具体端口两种类型。
- 所有端口:属于IP映射方式。此方式相当于为云主机配置了一个弹性公网IP,任何访问该弹性公网IP的请求都将转发到目标云服务器实例上。
- 具体端口:属于端口映射方式。公网NAT网关会将以指定协议和端口访问该弹性公网IP的请求转发到目标云主机实例的指定端口上。
支持协议
协议类型分为TCP和UDP两种类型。端口类型为具体端口时,可配置此参数,端口类型为所有端口时,此参数默认设置为All。
公网IP类型
用来提供互联网访问的公网IP的类型。
使用弹性公网IP时,支持选择未绑定的弹性公网IP或者被绑定在当前VPC中DNAT规则上的弹性公网IP。
使用全域弹性公网IP时,支持选择未被使用的全域弹性公网IP或者已经被当前NAT网关的DNAT规则所使用的全域弹性公网IP。
公网端口
弹性公网IP的端口。当端口类型为具体端口时,需要配置此参数,有效数值为1-65535。
公网端口的范围可以为具体的数值,也可以为连续的数值范围,例如端口可以为80,也可以为80-100。
实例类型
选择对外部公网提供服务的实例类型。
- 服务器
- 虚拟IP地址
- 自定义
网卡
服务器网卡。实例类型为服务器时,需要配置此参数。
私网IP
- 当使用场景为虚拟私有云时,私网IP地址只能为本虚拟私有云下云主机的IP地址。表示此IP地址的云主机将通过DNAT方式为公网提供服务。
- 当使用场景为云专线/云连接时,指用户本地数据中心中服务器的IP地址或者用户的私有IP地址。表示通过云专线/云连接接入到虚拟私有云的本地数据中心端的此私有IP服务器,可以通过DNAT方式为公网提供服务。
- 端口类型为具体端口时,需要配置私网IP的端口。
私网端口
在使用DNAT为云主机面向公网提供服务场景下,指云主机的端口号。当端口类型为具体端口时,需要配置此参数,有效数值为1-65535。
私网端口的范围可以为具体的数值,也可以为连续的数值范围,例如端口可以为80,也可以为80-100。
描述
DNAT规则信息描述。最大支持255个字符,且不能包含“<”和“>”。
- 配置完成后,单击“确定”,可在DNAT规则列表中查看详情,若“状态”为“运行中”,表示创建成功。
配置DNAT规则后,需在对应的云主机中放通对应的安全组规则,否则DNAT规则不能生效。具体操作步骤,请参见添加安全组规则。