NAT网关支持DNAT功能,将NAT网关上的公网IP映射给专有网络的ECS实例使用,使ECS实例可以面向互联网提供服务。

DNAT条目

您可以通过在DNAT表中创建DNAT条目,实现端口转发的功能。创建DNAT条目后,公网IP收到的请求将按照自定义的映射规则,转发给专有网络VPC内的ECS实例。

每个DNAT条目由以下五部分组成:
  • 公网IP:NAT网关绑定的弹性公网IP(EIP)。
  • 私网IP:专有网络中ECS实例的私网IP。
  • 公网端口:进行端口转发的外部端口。
  • 私网端口:进行端口转发的内部端口。
  • 协议类型:转发端口的协议类型。
说明 对于2017年11月3日之前账户下存在NAT带宽包的用户,DNAT条目中的公网IP为NAT带宽包提供的公网IP。

端口映射和IP映射

DNAT功能包括端口映射与IP映射:

  • 端口映射
    配置端口映射后,NAT网关会将以指定协议和端口访问该公网IP的请求转发到目标ECS实例的指定端口上。例如:
    转发条目 公网IP 公网端口 私网IP 私网端口 协议
    条目1 139.224.xx.xx 80 192.168.x.x 80 TCP
    条目2 139.224.xx.xx 8080 192.168.x.x 8000 UDP

    条目1:NAT网关会将访问139.224.xx.xx 的TCP80端口的请求转发到192.168.x.x的TCP80端口上。

    条目2:NAT网关会将访问139.224.xx.xx 的UDP8080端口的请求转发到192.168.x.x的UDP8000端口上。

  • IP映射

    配置IP映射后,NAT网关会将任何访问该公网IP的请求都将转发到目标ECS实例上。例如:

    转发条目 公网IP 公网端口 私网IP 私网端口 协议
    条目3 139.224.xx.xx Any 192.168.x.x Any Any

    条目3:NAT网关会将任何访问139.224.xx.xx的请求转发到192.168.x.x实例上。