创建和管理DNAT条目
边缘NAT网关支持DNAT功能,将边缘NAT网关上的公网IP通过端口映射给ENS实例使用,使ENS实例能够对外提供公网访问服务。
如果您的ENS实例已经分配了固定公网IP或者绑定了弹性公网IP(EIP),则不建议为该ENS实例添加DNAT条目。如需为该ENS实例添加DNAT条目,请先将ENS实例与EIP解绑,或释放分配的固定公网IP后再操作。
前提条件
您已经创建了边缘NAT网关并为其绑定了EIP,请参见创建和管理边缘NAT网关实例。
创建DNAT条目
登录边缘节点服务ENS控制台。
在左侧导航菜单选择NAT网关。
在NAT网关列表页,找到目标边缘NAT网关实例,然后在操作列选择管理,进入NAT网关详情页。
在DNAT页签,单击创建DNAT。
在设置DNAT页面,配置以下参数。
配置
说明
条目名称
DNAT条目的名称。
公网IP地址
选择用来提供互联网访问的公网IP(不能与SNAT条目用相同的公网IP)。
ENS实例
选择要通过DNAT规则进行公网通信的实例。目前仅支持从下拉列表中选择ENS实例。
公网端口
进行端口转发的外部端口或端口段。
输入的端口范围需要在1~65535之间。
如果需要在端口段内转发,请在输入时以正斜线(/)隔开起始端口,例如
10/20。
私网端口
进行端口转发的内部端口或端口段。
说明公网端口和私网端口设置的端口段中的端口数量需保持一致。
协议类型
转发端口的协议类型。目前支持TCP、UDP、Any三种。
单击创建。
删除DNAT条目
如果您不需要ENS实例面向互联网提供服务,您可以删除DNAT条目。
登录边缘节点服务ENS控制台。
在左侧导航菜单选择NAT网关。
在NAT网关列表页,找到目标边缘NAT网关实例,然后在操作列选择管理。
在NAT网关详情页单击DNAT页签,找到目标DNAT条目,在操作列单击删除。
在弹出的提示对话框中单击确定。