管理DNAT规则

未绑定公网IP的云服务器实例可通过公网NAT网关的DNAT规则向公网提供服务。本文为您介绍如何创建、修改、删除DNAT规则。

创建DNAT规则

创建DNAT规则后，未绑定公网IP的云服务器实例可向公网提供服务。

前提条件

• 公网NAT网关已绑定了公网IP。
• 云服务器实例未绑定公网IP。公网IP的优先级高于路由表，若云服务器实例绑定公网IP，其流量通过公网IP转发，无法使用公网NAT网关的功能。

操作步骤

1. 登录 公网NAT网关控制台 。

2. 在顶部导航栏，选择目标公网NAT网关的地域和项目。

3. 在公网NAT网关列表，单击目标公网NAT网关名称，进入公网NAT网关详情页面。

4. 选择“DNAT规则”页签，单击“创建DNAT规则”按钮。

5. 参考下表，配置相关参数。

   参数	说明	取值样例
   名称	输入DNAT规则的名称。	dnat-1
   协议	选择协议类型，支持TCP、UDP。	TCP
   私网IP及其端口	设置云服务器实例的私网IP及其向公网提供服务的端口或端口段。 端口范围为1～65535。 若输入端口段，则起始端口用短横线（-）分隔，例如20-25。	10.XX.XX.12 80
   公网IP及其端口	设置公网NAT网关已绑定的公网IP及其接收来自公网的请求的端口或端口段。 端口范围为1～65535。 若私网IP端口输入端口段，则公网IP端口也必须输入端口段，且二者的端口数量相同，起始端口用短横线（-）分隔，例如私网IP端口输入20-25，公网IP端口输入30-35。 说明 若DNAT规则和SNAT规则关联相同的公网IP，可能存在业务抢占问题，建议DNAT规则和SNAT规则关联不同的公网IP。	12.XX.XX.89|eip-1 80

6. 单击“确定”按钮，完成创建。

7. DNAT规则创建完成后，您还需要在安全组放通对应的流量。

   1. 登录 云服务器控制台 。
   2. 单击云服务器实例名称，选择安全组页签，单击安全组名称。
   3. 在“访问规则 > 入方向”页签，添加规则。策略为“允许”，协议类型选择“TCP”或“UDP”，端口范围为“私网IP端口”，源地址为“0.0.0.0/0”。详细信息请参见 安全组概述。

修改DNAT规则

您可参考本操作按需修改DNAT规则的名称、协议、私网IP、私网IP的端口、公网IP、公网IP的端口。

1. 登录 公网NAT网关控制台。
2. 在顶部导航栏，选择目标公网NAT网关的地域和项目。
3. 在公网NAT网关列表，单击目标公网NAT网关名称，进入公网NAT网关详情页面。
4. 选择“DNAT规则”页签，单击目标DNAT规则列表右侧“编辑”按钮，按需修改DNAT规则的名称、协议、私网IP、私网IP的端口、公网IP、公网IP的端口。
5. 单击“确定”按钮，完成操作。

删除DNAT规则

当不再需要DNAT规则时，您可参考本操作删除DNAT规则。

1. 登录 公网NAT网关控制台。
2. 在顶部导航栏，选择目标公网NAT网关的地域和项目。
3. 在公网NAT网关列表，单击目标公网NAT网关名称，进入公网NAT网关详情页面。
4. 选择“DNAT规则”页签，单击目标DNAT规则右侧的“删除”按钮，弹出确认删除对话框。
5. 确认信息无误后，单击“确定”按钮，完成操作。

相关文档

• CreateDnatEntry ：创建DNAT规则。
• ModifyDnatEntryAttributes ：修改DNAT规则。
• DeleteDnatEntry ：删除DNAT规则。