全部产品

DNAT

更新时间:2017-09-15 15:53:19   分享:   

NAT网关提供DNAT功能,将NAT网关上的公网IP映射给专有网络的ECS实例使用,使ECS可以面向互联网提供服务。

端口转发表

NAT网关将DNAT功能的配置,抽象为一张端口转发表。

在创建NAT网关后,系统会自动在NAT网关中创建一张端口转发表。您无法新建或删除端口转发表,但可通过对端口转发表中的端口转发条目进行增删改查,实现DNAT功能的配置。

端口转发条目

端口转发表由端口转发条目组成。一条端口转发条目由五部分组成:公网IP、公网端口、私网IP、私网端口和协议,如下表所示。其中公网IP是NAT网关中配置的共享带宽包提供的公网IP,私网IP是专有网络中ECS实例的IP。

一条端口转发条目的效果是:将收到的指定协议的[私网IP:私网端口]的数据发向指定的[公网IP:公网端口],并将来自[公网IP:公网端口]指定协议的数据发送给指定的[私网IP:私网端口]。

端口映射和IP映射

DNAT功能有两种使用方式,端口映射与IP映射:

  • 端口映射

    在配置转发条目时,需指定公网端口、私网端口和协议,如下表中的条目1和条目2。

  • IP映射

    • 在配置转发条目时,需要将公网端口、私网端口和协议的值选为Any,如下表中的条目3。

      IP映射转发条目的效果是:该私网IP所属的ECS实例完全独占该公网IP,入方向出方向均可通信,相当于绑定了一个EIP。

端口转发表示例

转发条目 公网IP 公网端口 私网IP 私网端口 协议
条目1 139.224.xx.xx 80 192.168.x.x 80 TCP
条目2 139.224.xx.xx 8080 192.168.x.x 8000 UDP
条目3 139.224.xx.xx Any 192.168.x.x Any Any
本文导读目录
本文导读目录
以上内容是否对您有帮助?