全部文档
当前文档

暂无内容

如果没有找到您期望的内容,请尝试其他搜索词

文档中心

创建DNAT提供公网服务

最近更新时间:2022-05-10 11:36:19

NAT网关支持DNAT功能,将NAT网关上的公网IP映射给云服务器使用,使云服务器能够提供互联网服务。DNAT支持端口映射和IP映射。

背景信息

  1. 绑定DNAT规则的IP不允许删除。
  2. DNAT端口映射,可与SNAT共享一个IP。
  3. EIP优先级高于DNAT。

创建DNAT规则

  1. 登录NAT网关管理控制台

  2. 在NAT网关页面,找到目标NAT网关实例,单击实例名称进入详情界面。

  3. 选择DNAT页签,点击创建DNAT规则

  4. 在创建DNAT条目页面,配置以下参数,然后单击确认

    公网IP:提供互联网通信的公网IP
    私网IP:要通过DNAT规则进行公网通信的实例的私网IP
    公网端口:公网IP的端口,即进行端口转发的外部端口
    私网端口:私网IP的端口
    协议类型:转发端口的协议类型

IP映射

定义: NAT网关会将任何访问该公网IP的请求都将转发到目标服务器上,协议不变,端口不变。
限制: NAT网关至少需要有两个IP,且至少有一个IP未绑定端口映射规则
举例:

公网IP 公网端口 私网IP 私网端口 协议类型
11.11.11.11 Any 192.168.0.33 Any IP

NAT网关会将任何来自公网访问11.11.11.11的请求转发到192.168.0.33实例上。

端口映射

定义: NAT网关会将以指定协议和端口访问该公网IP的请求转发到目标服务器的指定端口上。
限制:

  • SNAT规则不能和全端口的DNAT规则共用IP
  • 绑定DNAT的端口,不能做SNAT出向源端口,如果端口正在被SNAT使用,则中断SNAT连接
  • 允许绑定EIP的实例绑定DNAT。绑定EIP的主机SNAT规则不生效
  • 端口映射不能与 IP 映射共享一个IP。并且需要有至少2个 IP 绑定至 NAT 网关。
  • 端口映射暂不支持 ALG 相关技术,比如多媒体协议(H.323、SIP等)、FTP、SQLNET等。推荐使用IP映射或EIP产品。

举例:

公网IP 公网端口 私网IP 私网端口 协议类型
1.1.1.1 80 192.168.1.1 80 TCP
2.2.2.2 8080 192.168.1.2 8000 UDP

NAT网关会将访问1.1.1.1的TCP 80端口的请求转发到192.168.1.1的TCP 80端口上。
NAT网关会将访问2.2.2.2的UDP 8080端口的请求转发到192.168.1.2的UDP 8000端口上。

文档导读
纯净模式常规模式

纯净模式

点击可全屏预览文档内容
文档反馈