NAT网关介绍

弹性容器实例对外提供服务的方式有三种，eip、elb、dnat，您可以按需进行选择使用。

NAT网关（CT-NAT Gateway）是一种支持 IP 地址转换的网络云服务，能够为虚拟私有云（Virtual Private Cloud，CT-VPC）内的计算实例提供网络地址转换（Network Address Translation），分为公网NAT网关和私网NAT网关两种。公网NAT网关使多个弹性云主机可以共享使用弹性IP访问Internet或使多个弹性云主机提供互联网服务；私网NAT网关可将源、目的网段地址转换为VPC私网中转IP地址，通过使用中转IP实现VPC内的计算实例与其他VPC、云下IDC的指定地址隔离互访。详细信息查看天翼云官网NAT网关帮助文档。

ECI弹性容器实例接入DNAT最佳实践

1. 创建公网nat网关。
   
2. 为vpc添加路由表，指定0.0.0.0/0的下一跳地址为刚刚创建的nat网关。
3. 为公网nat网关创建DNAT规则。
   1. 控制台创建时，选择手动输入自定义地址。
      
   2. openapi创建时，指定virtualMachineType为2，serverType为VM，详细接口请参考创建dnat规则文档。
4. 访问nat网关绑定的eip+externalPort即可访问对应服务。