通过公网NAT网关DNAT功能实现ECS对外提供服务
本文指导您配置公网NAT网关的DNAT功能,实现ECS实例对外提供公网访问服务。
操作视频
您可以通过以下视频了解通过公网NAT网关DNAT功能实现ECS对外提供服务。
场景示例
本文以下图场景为例。某公司在阿里云创建了ECS实例,并在ECS实例上部署了应用服务,但未给ECS实例分配固定公网IP,也未绑定弹性公网IP(Elastic IP Address,简称EIP)。因公司业务发展,公司计划通过公网NAT网关DNAT功能的IP映射或者端口映射方式,实现ECS实例面向互联网提供服务。
前提条件
您已经注册了阿里云账号。如未注册,请先完成账号注册。
您已经创建了专有网络VPC(Virtual Private Cloud)和交换机。具体操作,请参见搭建IPv4专有网络。
您已经在交换机中创建了ECS实例,且ECS实例部署了应用服务。具体操作,请参见自定义购买实例。
本文以ECS实例部署Apache服务为例进行说明。
请确保ECS实例的安全组规则允许互联网访问ECS实例。本文需要确保ECS实例的安全组入方向允许
TCP协议
、80
端口通行。更多信息,请参见添加安全组规则。
配置步骤

步骤一:创建公网NAT网关
- 登录NAT网关管理控制台。
- 在公网NAT网关页面,单击创建NAT网关。
首次使用NAT网关时,在创建公网NAT网关页面关联角色创建区域,单击创建关联角色。角色创建成功后即可创建NAT网关。
关于NAT网关服务关联角色的更多信息,请参见服务关联角色。
在创建公网NAT网关页面,配置以下购买信息,然后单击立即购买。
配置
说明
付费模式
默认选择为按量付费,即一种先使用后付费的付费模式。更多信息,请参见公网NAT网关计费。
资源组
选择VPC所属的资源组。更多信息,请参见资源组概述。
标签
标签键:选择或输入完整的标签键。
最多支持输入20个标签键。一个标签键最多支持128个字符,不能以aliyun和acs:开头,不能包含http://或者https://。
标签值:选择或输入完整的标签值。
最多支持输入20个标签值。一个标签值最多支持128个字符,不能以aliyun和acs:开头,不能包含http://或者https://。
所属地域
选择需要创建公网NAT网关的地域。
所属专有网络
选择公网NAT网关所属的VPC。创建后,不能修改公网NAT网关所属的VPC。
关联交换机
选择公网NAT网关实例所属的交换机。
计费类型
默认选择为按使用量计费,即按公网NAT网关实际使用量收费。更多信息,请参见公网NAT网关计费。
计费周期
默认选择为按小时,即按使用量计费公网NAT网关的计费周期为1小时,不足1小时按1小时计算。
实例名称
设置公网NAT网关实例的名称。
实例名称长度为2~128个字符,以英文大小字母或中文开头,可包含数字、下划线(_)和短划线(-)。
访问模式
选择公网NAT网关的访问模式。支持以下两种模式:
VPC全通模式(SNAT):选择了VPC全通模式,在公网NAT网关创建成功后当前VPC内所有实例即可通过该公网NAT网关访问公网。
选择VPC全通模式(SNAT)后,您需要配置弹性公网IP(Elastic IP Address,简称EIP)的相关信息。
稍后配置:如需稍后配置或有更多配置需求,可在购买完成后,前往控制台进行配置。
选择稍后配置,则只购买公网NAT网关实例。
本文选择稍后配置。
在确认订单页面确认公网NAT网关的配置信息,选中服务协议并单击确认订单。
当出现恭喜,购买成功!的提示后,说明您创建成功。

步骤二:绑定EIP
公网NAT网关作为一个网关设备,需要绑定EIP才能正常工作。创建公网NAT网关后,您可以为其绑定EIP。
- 登录NAT网关管理控制台。
- 在顶部菜单栏,选择公网NAT网关的地域。
- 在公网NAT网关页面,找到目标公网NAT网关实例,然后在弹性公网IP列单击立即绑定。
- 在绑定弹性公网IP对话框,配置以下参数,然后单击确定。
配置 说明 所在资源组 选择EIP所在的资源组。 选择弹性公网IP 要绑定到公网NAT网关的EIP。 本文以选择新购弹性公网IP并绑定为例。系统会为您创建1个按使用流量计费的按量付费EIP,并绑定到公网NAT网关。

步骤三:创建DNAT条目
通过公网NAT网关的DNAT功能的IP映射或端口映射,使ECS实例能够提供互联网服务。
- 登录NAT网关管理控制台。
- 在顶部菜单栏,选择公网NAT网关的地域。
- 在公网NAT网关页面,找到目标公网NAT网关实例,然后在操作列单击设置DNAT。
在DNAT管理页签,单击创建DNAT条目。
在创建DNAT条目页面,配置DNAT条目参数,然后单击确定创建。
配置
说明
选择公网IP地址
选择要提供互联网通信的公网IP。
说明公网NAT网关支持将一个公网IP同时用于DNAT条目和SNAT条目。
本文选择公网NAT网关绑定的EIP。
选择私网IP地址
选择要通过DNAT规则进行公网通信的实例的IP。本文选择通过ECS或弹性网卡进行选择,然后在下拉列表中选择ECS实例的私网IP地址。
端口设置
选择DNAT映射的方式。本文选择DNAT的端口方式,即选择具体端口。设置公网端口为80、私网端口为80、协议类型为TCP。
条目名称
输入DNAT条目的名称。
步骤四:测试连通性
DNAT条目配置成功后,您可以使用互联网中的任意一台电脑访问ECS实例上部署的服务,测试ECS实例的连通性。
打开任意电脑的浏览器。
输入http://绑定到公网NAT网关的EIP的IP地址:80,访问部署在ECS实例上的应用服务。
经验证,互联网可以访问部署在ECS实例上的应用服务。