文档

创建和管理DNAT条目

更新时间:

边缘NAT网关支持DNAT功能,将边缘NAT网关上的公网IP通过端口映射给ENS实例使用,使ENS实例能够对外提供公网访问服务。

注意事项

如果您的ENS实例已经分配了固定公网IP或者绑定了弹性公网IP(EIP),则不建议为该ENS实例添加DNAT条目。如需为该ENS实例添加DNAT条目,请先将ENS实例与EIP解绑,或释放分配的固定公网IP后再操作。

前提条件

您已经创建了边缘NAT网关并为其绑定了EIP,请参见创建和管理边缘NAT网关实例

创建DNAT条目

  1. 登录边缘节点服务ENS控制台

  2. 在左侧导航菜单选择NAT网关

  3. 在NAT网关列表页,找到目标边缘NAT网关实例,然后在操作列选择管理,进入NAT网关详情页。

  4. DNAT页签,单击创建DNAT

  5. 设置DNAT页面,配置以下参数。

    配置

    说明

    条目名称

    DNAT条目的名称。

    公网IP地址

    选择用来提供互联网访问的公网IP(不能与SNAT条目用相同的公网IP)。

    ENS实例

    选择要通过DNAT规则进行公网通信的实例。目前仅支持从下拉列表中选择ENS实例。

    公网端口

    进行端口转发的外部端口或端口段。

    • 输入的端口范围需要在1~65535之间。

    • 如果需要在端口段内转发,请在输入时以正斜线(/)隔开起始端口,例如10/20

    私网端口

    进行端口转发的内部端口或端口段。

    说明

    公网端口和私网端口设置的端口段中的端口数量需保持一致。

    协议类型

    转发端口的协议类型。目前支持TCPUDPAny三种。

  6. 单击创建

删除DNAT条目

如果您不需要ENS实例面向互联网提供服务,您可以删除DNAT条目。

  1. 登录边缘节点服务ENS控制台

  2. 在左侧导航菜单选择NAT网关

  3. 在NAT网关列表页,找到目标边缘NAT网关实例,然后在操作列选择管理

  4. 在NAT网关详情页单击DNAT页签,找到目标DNAT条目,在操作列单击删除

  5. 在弹出的提示对话框中单击确定

常见问题

创建DNAT条目时,为什么在公网IP地址列表中找不到已创建的EIP?

创建DNAT条目前,请确保您已经创建了NAT网关并绑定了弹性公网IP(EIP)。

如果ENS实例绑定了EIP,是否支持为该ENS实例创建DNAT条目?

不建议为该ENS实例添加DNAT条目。

如需为该ENS实例创建DNAT条目,请先将ENS实例与EIP解绑,然后再为该ENS实例创建DNAT条目。

ENS实例配置DNAT条目后无法被公网访问?

ENS实例已经配置了DNAT条目,但是无法被公网访问,可能原因如下:

  • 安全组不允许公网访问DNAT条目中配置的ENS实例的私网端口。请确认ENS实例中的安全组是否允许公网访问DNAT条目中配置的ENS实例的私网端口。如果安全组不允许ENS实例的私网端口,请开放该端口。

  • 路由表中没有目标网段为0.0.0.0/0,下一跳为NAT网关的自定义路由条目。

    因为DNAT条目中配置的ENS实例被访问后回复响应报文时,也需要有去往NAT网关的路由。因此,请确认您使用的系统路由表或自定义路由表中是否有上述自定义路由条目,如果没有,请手动进行添加。

  • 本页导读 (1)