全部产品
弹性计算 会员服务 网络 安全 移动云 数加·大数据分析及展现 数加·大数据应用 管理与监控 云通信 阿里云办公 培训与认证 更多
存储与CDN 数据库 域名与网站(万网) 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 智能硬件
专有网络 VPC

CreateForwardEntry

更新时间:2018-04-23 19:39:26

描述

在DNAT列表中添加DNAT条目。

每条DNAT条目由五部分组成:ExternalIp、ExternalPort、Protocol、InternalIp和InternalPort。

添加DNAT条目后,NAT网关会将ExternalIp:ExternalPort上收到的指定Protocol的报文转发给InternalIp:InternalPort,并将回复消息原路返回。

调用本接口添加DNAT条目时,请注意:

  • ExternalIp需满足以下条件:

    • 对于2017年11月3日 23:59之前账户下存在NAT带宽包的用户,ExternalIp必须是该NAT网关的NAT带宽包中的公网IP地址。

    • 对于2017年11月3日 23:59之前账户下不存在NAT带宽包的用户,ExternalIp必须是绑定了该NAT网关的弹性公网IP,详情请参考绑定弹性公网IP

    • 一个公网IP地址不能同时用于DNAT条目和SNAT条目中。

  • InternalIp需满足以下要求:

    • InternalIp必需属于NAT网关所在的VPC的网段。

    • 只有当InternalIp被一个ECS实例使用且该实例没有绑定EIP时,DNAT条目才生效。若该InternalIp被HaVip、SLB或RDS等非ECS资源使用,DNAT条目无效,公网流量无法转发到该IP上。

  • 所有DNAT条目的ExternalIp、ExternalPort和Protocol三个字段组成的组合必须互不重复。即不允许将同一个源IP、同一个端口、同一个协议的消息转发到多个目标。

  • 所有DNAT条目的Protocol、InternalIp和InternalPort三个字段组成的组合也必须互不重复。

  • 当DNAT表中有DNAT条目的状态处于Pending或Modifying状态时,无法添加DNAT条目。

  • 一个DNAT表最多可添加40条DNAT条目。

请求参数

请求参数 类型 是否必须 描述
Action String 接口名,系统规定参数。

取值:CreateForwardEntry

RegionId String NAT网关所在的地域。

您可以从地域和可用区列表或通过调用DescribeRegions接口查询地域ID。

ForwardTableId String DNAT列表的ID。
ExternalIp String 公网IP地址。
ExternalPort String 公网端口。取值范围:[1,65535]
IpProtocol String 协议类型。取值:

  • TCP:转发TCP协议的报文。
  • UDP:转发UDP协议的报文。
  • Any:转发所有协议的报文。
InternalIp String 目标私网IP。
InternalPort String 目标私网端口。取值范围:[1,65535]

返回参数

返回参数 类型 描述
RequestId String 请求ID。
ForwardEntryId String DNAT条目的ID。

错误码

关于本接口的错误码的详细解释,请参见VPC API错误中心

示例

请求示例

  1. https://vpc.aliyuncs.com/?Action=CreateForwardEntry
  2. &ExternalIp=139.224.22.107
  3. &RegionId=cn-shanghai
  4. &ExternalPort=Any
  5. &InternalIp=192.168.1.1
  6. &ForwardTableId=ftb-11tc6xgmv
  7. &IpProtocol=Any
  8. &InternalPort=Any
  9. <公共请求参数>

返回示例

JSON 格式

  1. {
  2. "ForwardEntryId": "fwd-119smw5tk",
  3. "RequestId": "A4AEE536-A97A-40EB-9EBE-53A6948A6928"
  4. }
本文导读目录