创建和管理DNAT条目
公网NAT网关支持DNAT功能,将公网NAT网关上的公网IP通过端口映射或IP映射两种方式映射给云服务器 ECS(Elastic Compute Service)实例使用,使ECS实例能够对外提供公网访问服务。本文介绍如何创建和管理DNAT条目。
背景信息
如果您的ECS实例已经绑定了弹性公网 IP EIP(Elastic IP Address),则不支持为该ECS实例添加DNAT条目。如需为该ECS实例添加DNAT条目,请先将ECS实例与EIP解绑,再为该ECS实例添加DNAT条目。关于如何解绑EIP,请参见解绑云资源。
如果存量ECS实例绑定了EIP,且处于公网NAT网关的DNAT条目中,则ECS实例优先通过绑定的EIP进行公网通信。
前提条件
创建DNAT条目
- 登录NAT网关管理控制台。
- 在顶部菜单栏,选择公网NAT网关的地域。
- 在公网NAT网关页面,找到目标公网NAT网关实例,然后在操作列单击设置DNAT。
在DNAT管理页签,单击创建DNAT条目。
在创建DNAT条目页面,配置以下参数,然后单击确定创建。
配置
说明
选择公网IP地址
选择要提供互联网通信的公网IP。
说明公网NAT网关支持将一个公网IP同时用于DNAT条目和SNAT条目。
选择私网IP地址
选择要通过DNAT规则进行公网通信的实例的IP。您可以通过以下两种方式指定目标私网IP地址:
通过ECS或弹性网卡进行选择:从ECS实例或弹性网卡列表中选择私网IP地址。
通过手动输入:输入目标私网IP地址。
端口设置
选择DNAT映射的方式:
任意端口:该方式属于IP映射,任何访问该公网IP的请求都将转发到目标ECS实例上,目标ECS实例也可以使用该公网IP主动访问公网。
说明DNAT条目中配置了IP映射方式的EIP不能再被其他DNAT条目或SNAT条目使用。
如果公网NAT网关既配置了DNAT IP映射方式,又配置了SNAT条目,则ECS实例会优先通过DNAT IP映射方式的公网IP访问公网。
具体端口:该方式属于端口映射,公网NAT网关会将以指定协议和端口访问该公网IP的请求转发到目标ECS实例的指定端口上。
选择具体端口后,请根据业务需求设置以下参数:
公网端口:进行端口转发的外部端口或端口段。
输入的端口范围需要在1~65535之间。
如果需要在端口段内转发,请在输入时以正斜线(/)隔开起始端口,例如10/20。
如果公网端口设置为端口段,则私网端口也需要设置为端口段,且端口段的端口个数相同,例如公网端口设置为10/20,私网端口设置为80/90。
当选择的公网IP已创建了SNAT条目,且需要设置的公网端口号大于
1024,请单击开启端口突破并在弹出的对话框单击确定。警告开启端口突破操作会导致部分存量SNAT的连接闪断,重连即可恢复,请您谨慎操作。
私网端口:进行端口转发的内部端口或端口段。
协议类型:转发端口的协议类型。
条目名称
输入DNAT条目的名称。
名称长度为2~128个字符,以大小写字母或中文开头, 可包含数字、下划线(_)和短划线(-)。
编辑DNAT条目
创建DNAT条目后,您可以修改DNAT条目的公网IP、私网IP、端口和名称。
- 登录NAT网关管理控制台。
- 在顶部菜单栏,选择公网NAT网关的地域。
- 在公网NAT网关页面,找到目标公网NAT网关实例,然后在操作列单击设置DNAT。
在DNAT条目列表区域,找到目标DNAT条目,然后在操作列单击编辑。
在编辑DNAT条目页面,修改DNAT条目的公网IP、私网IP、端口和名称,然后单击确定修改。
删除DNAT条目
如果您不需要ECS实例面向互联网提供服务,您可以删除DNAT条目。
- 登录NAT网关管理控制台。
- 在顶部菜单栏,选择公网NAT网关的地域。
- 在公网NAT网关页面,找到目标公网NAT网关实例,然后在操作列单击设置DNAT。
在DNAT条目列表区域,找到目标DNAT条目,然后在操作列单击删除。
在弹出的对话框,单击确定。
相关文档
CreateForwardEntry:创建DNAT条目。
ModifyForwardEntry:编辑DNAT条目。
DeleteForwardEntry:删除DNAT条目。
