公网NAT网关支持DNAT功能,将公网NAT网关上的公网IP通过端口映射或IP映射两种方式映射给ECS实例使用,使ECS实例能够对外提供公网访问服务。本文介绍如何创建和管理DNAT条目。

背景信息

如果您的ECS实例已经绑定了弹性公网IP(Elastic IP Address,简称EIP),则不支持为该ECS实例添加DNAT条目。如需为该ECS实例添加DNAT条目,请先将ECS实例与EIP解绑,再为该ECS实例添加DNAT条目。关于如何解绑EIP,请参见解绑EIP
说明 如果存量ECS实例绑定了EIP,且处于公网NAT网关的DNAT条目中,则ECS实例优先通过绑定的EIP进行公网通信。

前提条件

您已经创建了公网NAT网关并为其绑定了EIP。具体操作,请参见创建NAT网关绑定EIP

创建DNAT条目

  1. 登录NAT网关管理控制台
  2. 在顶部菜单栏,选择公网NAT网关的地域。
  3. 公网NAT网关页面,找到目标公网NAT网关实例,然后在操作列单击设置DNAT
  4. DNAT管理页签,单击创建DNAT条目
  5. 创建DNAT条目页面,配置以下参数,然后单击确定创建
    配置 说明
    选择公网IP地址 选择要提供互联网通信的公网IP。
    说明

    公网NAT网关支持将一个公网IP同时用于DNAT条目和SNAT条目。
    选择私网IP地址 选择要通过DNAT规则进行公网通信的实例的IP。您可以通过以下两种方式指定目标私网IP地址:
    • 通过ECS或弹性网卡进行选择:从ECS实例或弹性网卡列表中选择私网IP地址。
    • 通过手动输入:输入目标私网IP地址。
    端口设置 选择DNAT映射的方式:
    • 任意端口:该方式属于IP映射,任何访问该公网IP的请求都将转发到目标ECS实例上,目标ECS实例也可以使用该公网IP主动访问公网。
      说明
      • DNAT条目中配置了IP映射方式的EIP不能再被其他DNAT条目或SNAT条目使用。
      • 如果公网NAT网关既配置了DNAT IP映射方式,又配置了SNAT条目,则ECS实例会优先通过DNAT IP映射方式的公网IP访问公网。
    • 具体端口:该方式属于端口映射,公网NAT网关会将以指定协议和端口访问该公网IP的请求转发到目标ECS实例的指定端口上。
      选择具体端口后,请根据业务需求设置以下参数:
      • 公网端口:进行端口转发的外部端口或端口段。
        • 输入的端口范围需要在1~65535之间。
        • 如果需要在端口段内转发,请在输入时以正斜线(/)隔开起始端口,例如10/20
        • 如果公网端口设置为端口段,则私网端口也需要设置为端口段,且端口段的端口个数相同,例如公网端口设置为10/20私网端口设置为80/90

        当选择的公网IP已创建了SNAT条目,且需要设置的公网端口号大于1024,请单击开启端口突破并在弹出的对话框单击确定。该操作会导致部分存量SNAT的连接闪断,重连即可恢复,请您谨慎操作。

      • 私网端口:进行端口转发的内部端口或端口段。
      • 协议类型:转发端口的协议类型。
    条目名称 输入DNAT条目的名称。

    名称长度为2~128个字符,以大小写字母或中文开头, 可包含数字、下划线(_)和短划线(-)。

编辑DNAT条目

创建DNAT条目后,您可以修改DNAT条目的公网IP、私网IP、端口和名称。

  1. 登录NAT网关管理控制台
  2. 在顶部菜单栏,选择公网NAT网关的地域。
  3. 公网NAT网关页面,找到目标公网NAT网关实例,然后在操作列单击设置DNAT
  4. DNAT条目列表区域,找到目标DNAT条目,然后在操作列单击编辑
  5. 编辑DNAT条目页面,修改DNAT条目的公网IP、私网IP、端口和名称,然后单击确定修改

删除DNAT条目

如果您不需要ECS实例面向互联网提供服务,您可以删除DNAT条目。

  1. 登录NAT网关管理控制台
  2. 在顶部菜单栏,选择公网NAT网关的地域。
  3. 公网NAT网关页面,找到目标公网NAT网关实例,然后在操作列单击设置DNAT
  4. DNAT条目列表区域,找到目标DNAT条目,然后在操作列单击删除
  5. 在弹出的对话框,单击确定

相关文档