未绑定公网IP的云服务器实例可通过公网NAT网关的DNAT规则向公网提供服务。本文为您介绍如何创建、修改、删除DNAT规则。 ## 创建DNAT规则创建DNAT规则后，未绑定公网IP的云服务器实例可向公网提供服务。 ### 前提条件 * 公网NAT网关已绑定了公网IP。 * 云服务器实例未绑定公网IP。公网IP的优先级高于路由表，若云服务器实例绑定公网IP，其流量通过公网IP转发，无法使用公网NAT网关的功能。 ### 操作说明单个NAT网关支持创建DNAT规则的数量为100条。若默认配额无法满足您的需求，请前往 [配额中心](https://console.volcengine.com/quota/productList/coParameterList?ProviderCode=NATGW) 提升相应配额。 ### 操作步骤 1. 登录 [公网NAT网关控制台](https://console.volcengine.com/nat/nats)。 2. 在顶部导航栏，选择目标地域和项目。 3. 在公网NAT网关列表，单击目标公网NAT网关名称。 4. 选择**DNAT规则**页签，单击**创建DNAT规则**按钮。 5. 输入DNAT规则的名称，如dnat\-1。 6. 选择选择端口类型。 * 全部端口：即IP映射，私网IP的资源可以通过公网IP与公网互通，且该公网IP不支持再关联其他的SNAT规则或DNAT规则。 :::tip * 支持选择全部端口为邀测功能，且仅支持完成 [企业认证](https://www.volcengine.com/docs/6261/64937) 的账号试用。如需试用，请先完成实名认证，再联系客户经理为您开通功能权限。 * [NAT网关升级](https://www.volcengine.com/docs/6404/1919168)后，您无需申请即可选择全部端口，请您在控制台中关注NAT网关升级公告。 ::: 参考下表，配置相关参数： |参数 |说明 |取值样例 | |---|---|---| |协议 |仅支持选择ANY。 |ANY | |私网IP及其端口 |输入云资源的私网IP地址，不支持输入端口。 |10.XX.XX.12 | |公网IP及其端口 |下拉选择公网IP，不支持输入端口。 |12.XX.XX.89\|eip\-1 | * 具体端口：即端口映射，对访问公网IP的请求，公网NAT网关会根据协议和端口，转发到对应的私网IP和端口。参考下表，配置相关参数： |参数 |说明 |取值样例 | |---|---|---| |协议 |选择协议类型，支持TCP、UDP。 |TCP | |私网IP及其端口 |设置云服务器实例的私网IP及其向公网提供服务的端口或端口段。|10.XX.XX.12|\ | ||80 |\ | |* 端口范围为1～65535。| |\ | |* 若输入端口段，则起始端口用短横线（\-）分隔，例如20\-25。 | | |公网IP及其端口 |设置公网NAT网关已绑定的公网IP及其接收来自公网的请求的端口或端口段。|12.XX.XX.89\|eip\-1|\ | ||80 |\ | |* 端口范围为1～65535。| |\ | |* 若私网IP端口输入端口段，则公网IP端口也必须输入端口段，且二者的端口数量相同，起始端口用短横线（\-）分隔，例如私网IP端口输入20\-25，公网IP端口输入30\-35。| |\ | || |\ | |:::tip| |\ | |若DNAT规则和SNAT规则关联相同的公网IP，可能存在业务抢占问题，建议DNAT规则和SNAT规则关联不同的公网IP。| |\ | || |\ | |:::| | 7. DNAT规则创建完成后，您还需要在安全组放通对应的流量。 1. 登录 [云服务器控制台](https://console.volcengine.com/ecs/instance) 。 2. 单击云服务器实例名称，选择安全组页签，单击安全组名称。 3. 在**访问规则 \> 入方向**页签，添加规则。策略为**允许**，协议类型选择**TCP**或**UDP**，端口范围为**私网IP端口**，源地址为**0.0.0.0/0**。详细信息请参见 [安全组概述](https://www.volcengine.com/docs/6401/68892)。 ## 修改DNAT规则您可参考本操作按需修改DNAT规则的名称、协议、私网IP、私网IP的端口、公网IP、公网IP的端口。 :::tip 当DNAT规则中端口类型为全部端口时，仅支持仅支持修改名称、私网IP和公网IP。 ::: 1. 登录 [公网NAT网关控制台](https://console.volcengine.com/nat/nats)。 2. 在顶部导航栏，选择目标地域和项目。 3. 在公网NAT网关列表，单击目标公网NAT网关名称。 4. 选择**DNAT规则**页签，单击目标DNAT规则列表右侧**编辑**按钮，按需修改DNAT规则的名称、协议、私网IP、私网IP的端口、公网IP、公网IP的端口。 5. 单击**确定**按钮，完成操作。 :::tip 若您修改DNAT规则的私网IP或私网IP端口，请在VPC中放通对应的安全组规则，详细信息请参见 [安全组概述](https://www.volcengine.com/docs/6401/68892)。 ::: ## 删除DNAT规则当不再需要DNAT规则时，您可参考本操作删除DNAT规则。 1. 登录 [公网NAT网关控制台](https://console.volcengine.com/nat/nats)。 2. 在顶部导航栏，选择目标地域和项目。 3. 在公网NAT网关列表，单击目标公网NAT网关名称。 4. 选择**DNAT规则**页签，单击目标DNAT规则右侧的**删除**按钮。 5. 单击**确定**按钮，完成操作。 ## 相关文档 * [CreateDnatEntry](https://www.volcengine.com/docs/6404/145293) ：创建DNAT规则。 * [ModifyDnatEntryAttributes](https://www.volcengine.com/docs/6404/145296) ：修改DNAT规则。 * [DeleteDnatEntry](https://www.volcengine.com/docs/6404/145299) ：删除DNAT规则。