NAT网关DNAT规则为对应子网下的实例面向公网提供服务。
使用说明
- 端口类型选择所有端口时,弹性公网IP必须是没有被其他DNAT规则或SNAT规则使用的公网IP。
- 针对同一虚拟机实例,请避免同时配置弹性公网 IP 服务和 NAT 服务,以免对 DNAT 数据报文可能造成的中断。
- 配置 DNAT 规则后,需要放通对应的安全组规则。
- 添加DNAT规则可以选择的实例私网IP所属VPC须与NAT网关关联的VPC一致。
设置DNAT规则
- 登录ECX控制台。
- 单击左侧导航栏的【边缘网络>NAT网关】,选择对应的地域。
- 在NAT网关列表单击NAT网关名称或者在操作下点击【设置规则】进入到NAT网关详情页面。
- 在【DNAT规则】页签,单击【添加DNAT规则】,配置以下参数:
参数 | 说明 |
---|---|
使用场景 | DNAT规则仅用于虚拟私有云场景。 |
端口类型 | 分为指定端口和所有端口两种类型。 指定端口:通过端口映射方式,NAT网关会将以指定协议和端口访问对应弹性公网IP的请求转发到私网IP绑定的实例上。 所有端口:通过IP映射方式,任何访问对应弹性公网IP的请求都将转发到目标私网IP绑定的实例上。 |
支持协议 | 分为TCP和UDP两种协议类型,端口类型为指定端口时,可选TCP或UDP,端口类型为所有端口时,此参数默认设置为全部。 |
弹性公网IP | NAT网关绑定的EIP,且未用于所有端口的DNAT规则,可选已绑定至SNAT规则的EIP或用于指定端口的DNAT规则的EIP或均未使用的EIP,必选项。 |
公网端口 | 弹性公网IP的端口。仅当端口类型为指定端口时,需要填写此参数,有效数值为1-65535,支持输入单个端口或输入端口范围段。 |
私网IP实例类型 | 云资源私网IP,可以是虚拟机实例内网IP、内网VIP、裸金属,必选项。 |
私网端口 | 仅当端口类型为指定端口时,需要配置此参数,默认与公网端口相同。 |
描述 | DNAT规则的描述信息,非必填项。 |
- 配置完成后,单击【提交】完成DNAT规则创建,创建成功后立即生效,外部访问部署在私网IP实例上的业务,可通过NAT网关实现业务访问。
- 在配置了DNAT规则后,若还需要对相同公网IP和私网IP设置其他协议或者端口的DNAT规则,则可以在对应DNAT规则的操作栏点击【复制规则】,复制DNAT规则并对相关参数做调整,并单击【提交】完成新DNAT规则的创建。
注意设置好DNAT规则后,需在对应的虚拟机关联的安全组中添加入方向规则,放通源地址对虚拟机指定或全部端口的访问,否则不能通过DNAT规则访问到虚拟机。
例如:DNAT规则配置如下:
端口类型 公网端口 私网端口 支持协议 弹性公网IP 私网IP实例类型 实例内网IP地址 指定端口 20 22 TCP 1.1.1.1 虚拟机 10.0.0.2 如果外部访问地址为2.2.2.2,则安全组入方向规则需要放通2.2.2.2对私网端口22的访问权限,安全组入方向规则配置示例如下:
类型 来源 协议端口 策略 IPv4 2.2.2.2 自定义TCP 22 允许 以上仅作为参考,具体以实际需求为准,操作步骤请参见添加安全组规则。
查看DNAT规则
- 登录ECX控制台。
- 单击左侧导航栏的【边缘网络>NAT网关】,选择对应的地域。
- 在NAT网关列表单击NAT网关名称或者在操作下单击【设置规则】进入到NAT网关详情页面。
- 单击【DNAT规则】页签,查看已添加的DNAT规则,包括状态、协议、弹性公网IP、私网IP、公网端口、私网端口等信息,支持修改描述信息。
删除DNAT规则
- 登录ECX控制台。
- 单击左侧导航栏的【边缘网络>NAT网关】,选择对应的地域。
- 在NAT网关列表单击NAT网关名称或者在操作下单击【设置规则】进入到NAT网关详情页面。
- 在【DNAT规则】页签,选择需要删除的DNAT规则,单击【操作>删除】,点击【确认】,即可删除DNAT规则,删除后立即生效,所关联的虚拟机无法通过NAT网关面向公网提供服务。