You need to enable JavaScript to run this app.
导航

使用DNAT功能向公网提供服务

最近更新时间2023.12.14 17:21:08

首次发布时间2023.03.30 10:21:47

本文通过为公网NAT网关创建一条DNAT规则,使本地电脑通过该DNAT规则访问云服务器的SSH远程登录服务,帮助您快速掌握DNAT规则的使用方法。

准备工作

在开始操作之前,您需要做如下准备工作:

操作步骤

  1. 创建公网NAT网关:创建一个公网NAT网关。
  2. 公网NAT网关绑定公网IP:为新创建的公网NAT网关绑定预先准备的公网IP。
  3. 创建DNAT规则:为预先准备的云服务器创建一条DNAT规则。
  4. 配置安全组:为云服务器的安全组放通入方向的DNAT规则私网端口流量。
  5. 验证:测试本地电脑能否通过DNAT规则的公网IP及端口,访问预先准备云服务器实例的SSH远程登录服务。

步骤一:创建公网NAT网关

  1. 登录 公网NAT网关控制台
  2. 在顶部导航栏,选择地域和项目。本文示例选择“华北2(北京)”和“default”。
  3. 单击“创建公网NAT网关”按钮,进入创建公网NAT网关页面。
  4. 参考下表,配置相关参数。
    参数
    说明
    取值样例
    计费类型选择公网NAT网关的计费类型。按量计费
    地域选择公网NAT网关所在地域。华北2(北京)
    名称输入公网NAT网关的名称。nat-1
    规格选择公网NAT网关的规格。小型
    私有网络选择预先准备的私有网络。vpc01|172.XX.XX.0/12

    子网

    下拉选择子网,或单击“创建子网”按钮前往创建子网页面即时创建子网。创建完成后,返回本页面即可选择新创建的子网。具体操作,请参见 创建子网 。
    选择子网时,您需要注意如下内容:

    • 子网内至少有一个可用的私网IP。系统自动生成的公网NAT网关网卡将占用该子网一个私网IP。
    • 子网所在的可用区已部署公网NAT网关资源。您可在选择子网页面顶部查看有NAT资源的可用区。

    subnet01|172.XX.XX.0/28

    项目选择公网NAT网关所属的项目。default
    配置方式选择公网NAT网关的配置方式。手动配置
    标签按需为公网NAT网关添加一个或多个用户标签。不添加用户标签
  5. 配置完成后,单击“确认订单”按钮,进入订单详情页面。
  6. 确认信息无误后,勾选“我已阅读并同意《公网NAT网关服务条款》”,单击“立即购买”按钮,完成操作。

说明

若创建失败,请参考如下方式排查问题:

  • 请确保私有网络系统路由表中不存在目标网段为0.0.0.0/0的自定义路由条目。相关操作请参考 删除路由条目
  • 请确保创建时选择的子网所在可用区已部署公网NAT网关资源。公网NAT网关创建时,您可在选择子网页面顶部查看有NAT资源的可用区。
  • 子用户缺乏相关的权限,详情请参考 子用户创建公网NAT网关时,需要哪些权限

步骤二:公网NAT网关绑定公网IP

  1. 在公网NAT网关列表,单击步骤一新创建的公网NAT网关右侧的“配置公网IP”按钮,进入配置公网IP页面。
  2. 单击“绑定公网IP”按钮,弹出绑定公网IP窗口。
  3. 下拉选择预先准备好的公网IP。
  4. 单击“确定”按钮,完成操作。

步骤三:创建DNAT规则

  1. 在公网NAT网关列表,单击步骤一新创建的公网NAT网关的名称,进入公网NAT网关详情页面。

  2. 单击“DNAT规则”页签,单击“创建DNAT规则”按钮。

  3. 参考下表,配置相关参数。

    参数
    说明
    取值样例
    名称输入DNAT规则的名称。dnat-1
    协议选择协议类型。本文使用的SSH远程登录服务仅支持TCP。TCP
    私网IP及其端口设置预先准备的云服务器实例的私网IP地址及端口。本文使用的SSH远程登录服务仅支持22号端口。192.XX.XX.34
    22
    公网IP及其端口设置公网NAT网关已绑定的公网IP及其接收来自公网的请求的端口,端口范围为1~65535。12.XX.XX.89|eip-01
    33
  4. 单击“确定”按钮,完成操作。

步骤四:配置安全组

  1. 登录云服务器控制台
  2. 在顶部导航栏,选择地域“华北2(北京)”。
  3. 单击预先准备云服务器的名称,进入详情页面。
  4. 选择“安全组 > 入方向”页签,查看安全组的入方向规则是否放通DNAT规则的流量。
    • 若已放通,则已完成配置,可进行验证。
    • 若未放通,则执行如下步骤,添加入方向规则,放通DNAT规则的流量。
      1. 单击目标安全组右侧的“配置规则”按钮。
      2. 在入方向规则页签,单击“添加规则”按钮,添加以下入方向规则。
        参数
        说明
        取值样例
        优先级设置安全组规则的优先级,范围为1-100,默认值为1,即最高优先级。1
        策略选择安全组的策略,支持允许或拒绝。优先级相同的情况下,拒绝策略优先于允许策略。允许
        协议类型选择安全组的协议。支持TCP、UDP和ICMP协议。TCP
        端口范围根据不同协议类型对端口范围进行限定。22
        源地址输入支持访问安全组内的云服务器的地址或地址段。0.0.0.0/0
      3. 单击“确定”按钮,完成操作。

步骤五:验证

  1. 打开本地电脑命令行,输入ssh <DNAT规则设置的公网IP地址> -p <DNAT规则设置的公网IP端口>
  2. 进入登录页面,即表示公网用户可通过公网NAT网关DNAT规则访问云服务器实例的SSH远程登录服务。

说明

若验证有问题,请参考 已配置DNAT规则的云服务器无法被公网访问