最近更新时间:2024.04.09 11:04:29
首次发布时间:2023.03.30 10:21:47
本文通过为公网NAT网关创建一条DNAT规则,使本地电脑通过该DNAT规则访问云服务器的SSH远程登录服务,帮助您快速掌握DNAT规则的使用方法。
在开始操作之前,您需要做如下准备工作:
参数 | 说明 | 取值样例 |
---|---|---|
计费类型 | 选择公网NAT网关的计费类型。 | 按量计费 |
地域 | 选择公网NAT网关所在地域。 | 华北2(北京) |
名称 | 输入公网NAT网关的名称。 | nat-1 |
规格 | 选择公网NAT网关的规格。 | 小型 |
私有网络 | 选择预先准备的私有网络。 | vpc01|172.XX.XX.0/12 |
子网 | 下拉选择子网,或单击“创建子网”按钮前往创建子网页面即时创建子网。创建完成后,返回本页面即可选择新创建的子网。具体操作,请参见 创建子网 。
| subnet01|172.XX.XX.0/28 |
项目 | 选择公网NAT网关所属的项目。 | default |
配置方式 | 选择公网NAT网关的配置方式。 | 手动配置 |
标签 | 按需为公网NAT网关添加一个或多个用户标签。 | 不添加用户标签 |
说明
若创建失败,请参考如下方式排查问题:
在公网NAT网关列表,单击步骤一新创建的公网NAT网关的名称,进入公网NAT网关详情页面。
单击“DNAT规则”页签,单击“创建DNAT规则”按钮。
参考下表,配置相关参数。
参数 | 说明 | 取值样例 |
---|---|---|
名称 | 输入DNAT规则的名称。 | dnat-1 |
协议 | 选择协议类型。本文使用的SSH远程登录服务仅支持TCP。 | TCP |
私网IP及其端口 | 设置预先准备的云服务器实例的私网IP地址及端口。本文使用的SSH远程登录服务仅支持22号端口。 | 192.XX.XX.34 22 |
公网IP及其端口 | 设置公网NAT网关已绑定的公网IP及其接收来自公网的请求的端口,端口范围为1~65535。 | 12.XX.XX.89|eip-01 33 |
单击“确定”按钮,完成操作。
参数 | 说明 | 取值样例 |
---|---|---|
优先级 | 设置安全组规则的优先级,范围为1-100,默认值为1,即最高优先级。 | 1 |
策略 | 选择安全组的策略,支持允许或拒绝。优先级相同的情况下,拒绝策略优先于允许策略。 | 允许 |
协议类型 | 选择安全组的协议。支持TCP、UDP和ICMP协议。 | TCP |
端口范围 | 根据不同协议类型对端口范围进行限定。 | 22 |
源地址 | 输入支持访问安全组内的云服务器的地址或地址段。 | 0.0.0.0/0 |
ssh <DNAT规则设置的公网IP地址> -p <DNAT规则设置的公网IP端口>
。说明
若验证有问题,请参考 已配置DNAT规则的云服务器无法被公网访问 。