全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网

管理DNAT表

更新时间:2017-11-08 17:50:10

NAT网关提供DNAT功能,将NAT网关上的公网IP映射给专有网络的ECS实例使用,使ECS可以面向互联网提供服务。

DNAT表

NAT网关将DNAT功能的配置,抽象为一张端口转发表。

在创建NAT网关后,系统会自动在NAT网关中创建一张端口转发表。您无法新建或删除端口转发表,但可通过对端口转发表中的端口转发条目进行增删改查,实现DNAT功能的配置。

DNAT条目

端口转发表由端口转发条目组成。一条端口转发条目由五部分组成:公网IP、公网端口、私网IP、私网端口和协议,如下表所示。其中公网IP是NAT网关中配置的共享带宽包提供的公网IP,私网IP是专有网络中ECS实例的IP。

一条端口转发条目的效果是:将收到的指定协议的[私网IP:私网端口]的数据发向指定的[公网IP:公网端口],并将来自[公网IP:公网端口]指定协议的数据发送给指定的[私网IP:私网端口]。

端口映射和IP映射

DNAT功能有两种使用方式,端口映射与IP映射:

  • 端口映射

    在配置转发条目时,需指定公网端口、私网端口和协议,如下表中的条目1和条目2。

  • IP映射

    • 在配置转发条目时,需要将公网端口、私网端口和协议的值选为Any,如下表中的条目3。

      IP映射转发条目的效果是:该私网IP所属的ECS实例完全独占该公网IP,入方向出方向均可通信,相当于绑定了一个EIP。

DNAT表示例

转发条目 公网IP 公网端口 私网IP 私网端口 协议
条目1 139.224.xx.xx 80 192.168.x.x 80 TCP
条目2 139.224.xx.xx 8080 192.168.x.x 8000 UDP
条目3 139.224.xx.xx Any 192.168.x.x Any Any

添加DNAT条目

您可以通过添加DNAT条目,将NAT网关上的公网IP映射给ECS实例使用,使得ECS可以面向互联网提供服务。详情参考添加DNAT条目

编辑DNAT条目

  1. 登录VPC管理控制台

  2. 在左侧导航栏,单击NAT网关

  3. 单击目标NAT网关的ID链接,进入详情页面。

  4. 在左侧导航栏,单击DNAT表

  5. 单击目标DNAT条目的编辑更新DNAT条目配置。

删除DNAT条目

  1. 登录VPC管理控制台

  2. 在左侧导航栏,单击NAT网关

  3. 单击目标NAT网关的ID链接,进入详情页面。

  4. 在左侧导航栏,单击DNAT表

  5. 单击目标DNAT条目的移除

  6. 在弹出的对话框中,单击确定

本文导读目录