NAT网关DNAT规则为对应子网下的实例面向公网提供服务。
使用说明
- 端口类型选择所有端口时,弹性公网IP必须是没有被其他DNAT规则或SNAT规则使用的公网IP。
- 针对同一虚拟机实例,请避免同时配置弹性公网 IP 服务和 NAT 服务,以免对 DNAT 数据报文可能造成的中断。
- 配置 DNAT 规则后,需要放通对应的安全组规则。
设置DNAT规则
- 登录ECX控制台。
- 单击左侧导航栏的【边缘网络>NAT网关】,选择对应的区域集群。
- 在【NAT网关列表】单击NAT网关名称或者在操作下点击【设置规则】进入到NAT网关详情页面。
- 在【DNAT规则】页签,单击【添加DNAT规则】,配置以下参数:
参数 | 说明 |
---|---|
使用场景 | DNAT规则仅用于虚拟私有云场景。 |
端口类型 | 分为指定端口和所有端口两种类型。 指定端口:通过端口映射方式,NAT网关会将以指定协议和端口访问对应弹性公网IP的请求转发到私网IP绑定的实例上。 所有端口:通过IP映射方式,任何访问对应弹性公网IP的请求都将转发到目标私网IP绑定的实例上。 |
支持协议 | 分为TCP和UDP两种协议类型,端口类型为指定端口时,可选TCP或UDP,端口类型为所有端口时,此参数默认设置为全部。 |
弹性公网IP | NAT网关绑定的EIP,且未用于所有端口的DNAT规则,可选已绑定至SNAT规则的EIP或用于指定端口的DNAT规则的EIP或均未使用的EIP,必选项。 |
公网端口 | 弹性公网IP的端口。仅当端口类型为指定端口时,需要填写此参数,有效数值为1-65535,支持输入单个端口或输入端口范围段。 |
私网IP | 云资源私网IP,可以是虚拟机实例内网IP或内网VIP,必选项。 |
私网端口 | 仅当端口类型为指定端口时,需要配置此参数,默认与公网端口相同。 |
描述 | DNAT规则的描述信息,非必填项。 |
- 配置完成后,单击【提交】完成DNAT规则创建,创建成功后立即生效,外部访问部署在私网IP实例上的业务,可通过NAT网关实现业务访问。
- 在配置了DNAT规则后,若还需要对相同公网IP和私网IP设置其他协议或者端口的DNAT规则,则可以在对应DNAT规则的操作栏点击【复制规则】,复制DNAT规则并对相关参数做调整,并单击【提交】完成新DNAT规则的创建。
查看DNAT规则
- 登录ECX控制台。
- 单击左侧导航栏的【边缘网络>NAT网关】,选择对应的区域集群。
- 在【NAT网关列表】单击NAT网关名称或者在操作下单击【设置规则】进入到NAT网关详情页面。
- 单击【DNAT规则】页签,查看已添加的DNAT规则,包括状态、协议、弹性公网IP、私网IP、公网端口、私网端口等信息,支持修改描述信息。
删除DNAT规则
- 登录ECX控制台。
- 单击左侧导航栏的【边缘网络>NAT网关】,选择对应的区域集群。
- 在【NAT网关列表】单击NAT网关名称或者在操作下单击【设置规则】进入到NAT网关详情页面。
- 在【DNAT规则】页签,选择需要删除的DNAT规则,单击【操作>删除】,点击【确认】,即可删除DNAT规则,删除后立即生效,所关联的主机(虚机、容器等)无法通过NAT网关面向公网提供服务。