功能概述

NAT 网关创建后,其安全组包括公网安全组及基础网络安全组,均支持随时修改。其用途分别说明如下。

  • 公网安全组

    和 VPC 网络的安全组类似,在其中配置了端口转发规则后,需要到 VPC 的公网安全组里面去放行该公网端口,这样 VPC 内的云服务器才能被外网访问。

  • 基础网络安全组

    NAT 网关节点上有一块网卡,一般为 eth1,是挂在基础网络上的,用于为私有网络下绑定了 NAT 网关的云服务器提供访问基础网络的途径。因此,基础网络安全组可以防止 NAT 网关节点受到基础网络内的其他云服务器的攻击,并且可以限制内网云服务器访问其他基础网络下的云服务器。

操作步骤

  1. 通过 Web 浏览器登录企业云平台的 Console。

  2. 在顶部菜单栏中选择产品与服务 > 网络服务 > NAT 网关,进入 NAT 网关页面。

  3. 点击目标 NAT 网关的 ID,进入 NAT 网关详情页。

    mdy_sg

  4. 在 NAT 网关的基本信息区域,点击公网安全组基础网络安全组的属性值末尾的编辑edit icon图标,弹出安全组选择框。

  5. 用户根据需求,勾选目标安全组后,点击提交

  6. 点击 NAT 网关详情页面上方的应用修改使配置生效。