未绑定公网IP的云服务器实例可通过公网NAT网关的DNAT规则向公网提供服务。本文为您介绍如何创建、修改、删除DNAT规则。
创建DNAT规则
创建DNAT规则后,未绑定公网IP的云服务器实例可向公网提供服务。
前提条件
- 公网NAT网关已绑定了公网IP。
- 云服务器实例未绑定公网IP。公网IP的优先级高于路由表,若云服务器实例绑定公网IP,其流量通过公网IP转发,无法使用公网NAT网关的功能。
操作步骤
- 登录 公网NAT网关控制台 。
- 在顶部导航栏,选择目标地域和项目。
- 在公网NAT网关列表,单击目标公网NAT网关名称。
- 选择“DNAT规则”页签,单击“创建DNAT规则”按钮。
- 输入DNAT规则的名称,如dnat-1。
- 选择选择端口类型。
- 全部端口:即IP映射,私网IP的资源可以通过公网IP与公网互通,且该公网IP不支持再关联其他的SNAT规则或DNAT规则。
说明
支持选择全部端口正在邀测中,如需试用,请联系客户经理。
参数 | 说明 | 取值样例 |
|---|
| 协议 | 仅支持选择ANY。 | ANY |
| 私网IP及其端口 | 输入云资源的私网IP地址,不支持输入端口。 | 10.XX.XX.12 |
| 公网IP及其端口 | 下拉选择公网IP,不支持输入端口。 | 12.XX.XX.89|eip-1 |
- 具体端口:即端口映射, 对访问公网IP的请求,公网NAT网关会根据协议和端口,转发到对应的私网IP和端口。
参考下表,配置相关参数:
参数 | 说明 | 取值样例 |
|---|
| 协议 | 选择协议类型,支持TCP、UDP。 | TCP |
私网IP及其端口 | 设置云服务器实例的私网IP及其向公网提供服务的端口或端口段。 - 端口范围为1~65535。
- 若输入端口段,则起始端口用短横线(-)分隔,例如20-25。
| 10.XX.XX.12
80 |
公网IP及其端口 | 设置公网NAT网关已绑定的公网IP及其接收来自公网的请求的端口或端口段。 - 端口范围为1~65535。
- 若私网IP端口输入端口段,则公网IP端口也必须输入端口段,且二者的端口数量相同,起始端口用短横线(-)分隔,例如私网IP端口输入20-25,公网IP端口输入30-35。
说明 若DNAT规则和SNAT规则关联相同的公网IP,可能存在业务抢占问题,建议DNAT规则和SNAT规则关联不同的公网IP。 | 12.XX.XX.89|eip-1
80 |
- DNAT规则创建完成后,您还需要在安全组放通对应的流量。
- 登录 云服务器控制台 。
- 单击云服务器实例名称,选择安全组页签,单击安全组名称。
- 在“访问规则 > 入方向”页签,添加规则。策略为“允许”,协议类型选择“TCP”或“UDP”,端口范围为“私网IP端口”,源地址为“0.0.0.0/0”。详细信息请参见 安全组概述。
修改DNAT规则
您可参考本操作按需修改DNAT规则的名称、协议、私网IP、私网IP的端口、公网IP、公网IP的端口。
说明
当DNAT规则中端口类型为全部端口时,仅支持仅支持修改名称、私网IP和公网IP。
- 登录 公网NAT网关控制台。
- 在顶部导航栏,选择目标地域和项目。
- 在公网NAT网关列表,单击目标公网NAT网关名称。
- 选择“DNAT规则”页签,单击目标DNAT规则列表右侧“编辑”按钮,按需修改DNAT规则的名称、协议、私网IP、私网IP的端口、公网IP、公网IP的端口。
- 单击“确定”按钮,完成操作。
说明
若您修改DNAT规则的私网IP或私网IP端口,请在VPC中放通对应的安全组规则,详细信息请参见 安全组概述。
删除DNAT规则
当不再需要DNAT规则时,您可参考本操作删除DNAT规则。
- 登录 公网NAT网关控制台。
- 在顶部导航栏,选择目标地域和项目。
- 在公网NAT网关列表,单击目标公网NAT网关名称。
- 选择“DNAT规则”页签,单击目标DNAT规则右侧的“删除”按钮。
- 单击“确定”按钮,完成操作。
相关文档