DNAT 规则
注意事项
DNAT 规则和 SNAT 规则一般面向不同的业务,如果使用相同的公网 IP,会面临业务相互抢占问题,故请尽量避免 DNAT 规则和 SNAT 规则共用一个公网 IP。
-
当云服务器同时配置公网 IP 服务和 NAT 网关服务时,数据均通过公网 IP 转发。
-
请检查是否已经在实例所在私有网络关联的路由表内添加了指向 NAT 网关的路由规则。
操作步骤
添加 DNAT 规则
-
通过 Web 浏览器登录企业云平台的 Console。
-
在顶部菜单栏中选择产品与服务 > 网络服务 > NAT 网关,进入 NAT 网关页面。
-
点击目标 NAT 网关的 ID,进入 NAT 网关详情页。
-
点击 DNAT 规则页签,进入 DNAT 规则管理页面。点击 + 添加规则,弹出添加规则对话框。
-
用户根据页面提示信息,填写相应参数,配置 DNAT 规则。页面参数说明如下。
参数 说明 名称
DNAT 规则名称。
-
名称长度为
2~128个字符。 -
以大小写字母或中文开头,可包含数字、下划线
_和短划线-。
协议
协议类型分为 TCP 和 UDP 两种类型。
公网 IP
用来提供面向互联网访问的公网 IP。
公网端口
公网 IP 的端口。
-
取值范围为
1~65535。可以输入具体端口号,如22,也可以输入端口范围,如0-100。 -
当输入端口号时,内网端口和公网端口可以输入不同端口号。
-
当输入端口范围时,内网端口范围和公网端口范围须是相同端口范围。
内网 IP
该 VPC 内的云服务器内网 IP。
注意 MongoDB 和 Redis Cluster 不宜通过 DNAT 方式进行连接。
内网端口
云服务器的内网端口号。
-
取值范围为
1~65535。可以输入具体端口号,如22,也可以输入端口范围,如0-100。 -
当输入端口号时,内网端口和公网端口可以输入不同端口号。
-
当输入端口范围时,内网端口范围和公网端口范围须是相同端口范围。
-
-
确认参数填写无误后,点击添加。
注意 添加 DNAT 规则后,请检查安全组规则,确保公网端口流量允许通过,否则外网无法访问内网服务。
-
在 NAT 网关的基本信息区域右上方点击应用修改使配置生效。
修改 DNAT 规则
-
延续前文步骤,进入 DNAT 规则列表页面。
-
点击目标 DNAT 规则操作列的修改,在弹出的窗口中,修改 DNAT 规则的名称或公网 IP。
-
确认操作无误后,点击确定。
-
在 NAT 网关的基本信息区域右上方点击应用修改使配置生效。
禁用/启用 DNAT 规则
-
延续前文步骤,进入 DNAT 规则列表页面。
-
点击目标 DNAT 规则操作列的禁用或启用,在弹出的确认窗口中,点击确定。
-
在 NAT 网关的基本信息区域右上方点击应用修改使配置生效。
-
禁用成功后,DNAT 规则状态变更为
禁用。 -
启用成功后,DNAT 规则状态变更为
启用。
-
删除 DNAT 规则
-
延续前文步骤,进入 SNAT 规则列表页面。
-
点击目标 DNAT 规则操作列的删除,或勾选多条待删除的规则,点击列表上方的删除。
-
弹出确认对话框,用户确认操作无误后,点击确定。
-
在 NAT 网关的基本信息区域右上方点击应用修改使配置生效。