功能概述

VPC 网络提供端口转发功能,将 NAT 网关上的公网 IP 地址映射给私有网络的云服务器使用,使云服务器可以面向互联网提供服务。

  1. 可以针对同一云服务器的同一内网端口添加多条转发规则,只要采用不同的源端口即可。

  2. 可以针对同一服务器的多个内网端口添加多条转发规则。

  3. 如果想实现指定 IP 或者 IP 段访问源端口的服务,可以配置防火墙的源 IP。

操作步骤

  1. 登录企业云平台 Console。

  2. 在 Console 导航栏中,选择产品与服务 > 网络服务 > VPC 网络,进入VPC 网络页面。

  3. 点击目标 VPC 网络,进入 VPC 网络的详情页面。点击管理配置标签,进入 VPC 网络的管理配置页面。

  4. 点击管理配置页面左侧导航栏的端口转发,进入端口转发配置页面。

    config_port

  5. 点击 + 添加规则,弹出端口转发规则对话框,用户根据页面提示信息,填写相关参数后,点击提交,完成操作。

    参数说明

    参数 说明

    名称

    自定义的名称,便于区分转发规则。

    协议

    可设置 TCPUDP 两种类型的协议。

    源端口

    待转发的端口号。

    内网 IP

    目标 IP 地址,可填写目标云服务器的私有网络 IP 地址。

    内网端口

    目标端口,可填写目标云服务器需要暴露的端口号。

使用案例

  • 案例一

    如下配置,可将 8000 端口的请求转发至 192.168.10.2 这个云服务器的 22 号端口。

    vpc_dnat_02

    另外需要放行 VPC 所在防火墙源端口对应的下行规则,并应用修改防火墙。

    vpc_dnat_09

  • 案例二

    如需本地通过公网访问数据库服务,数据库节点的 IP 地址为 192.168.10.2,则配置步骤如下。

    1. 配置一条端口转发的规则将数据库服务的 3306 端口作为源端口,如下图所示。

      vpc_dnat_08

    2. 放行安全组下行端口号 3336

      vpc_dnat_11

    3. 验证访问是否正常。

      [root@i-b6s3dvje ~]# telnet 139.198.19.41 3336
Trying 139.198.19.41...
Connected to 139.198.19.41.
Escape character is '^]'.