创建DNAT提供公网服务

NAT网关支持DNAT功能，将NAT网关上的公网IP映射给云服务器使用，使云服务器能够提供互联网服务。DNAT支持端口映射和IP映射。

背景信息

1. 绑定DNAT规则的IP不允许删除。
2. DNAT端口映射，可与SNAT共享一个IP。
3. EIP优先级高于DNAT。

创建DNAT规则

1. 登录NAT网关管理控制台。

2. 在NAT网关页面，找到目标NAT网关实例，单击实例名称进入详情界面。

3. 选择DNAT页签，点击创建DNAT规则。

4. 在创建DNAT条目页面，配置以下参数，然后单击确认。

   公网IP：提供互联网通信的公网IP
   私网IP：要通过DNAT规则进行公网通信的实例的私网IP
   公网端口：公网IP的端口，即进行端口转发的外部端口
   私网端口：私网IP的端口
   协议类型：转发端口的协议类型

IP映射

定义： NAT网关会将任何访问该公网IP的请求都将转发到目标服务器上，协议不变，端口不变。
限制： NAT网关至少需要有两个IP，且至少有一个IP未绑定端口映射规则
举例：

公网IP	公网端口	私网IP	私网端口	协议类型
11.11.11.11	Any	192.168.0.33	Any	IP

NAT网关会将任何来自公网访问11.11.11.11的请求转发到192.168.0.33实例上。

端口映射

定义： NAT网关会将以指定协议和端口访问该公网IP的请求转发到目标服务器的指定端口上。
限制：

• SNAT规则不能和全端口的DNAT规则共用IP
• 绑定DNAT的端口，不能做SNAT出向源端口，如果端口正在被SNAT使用，则中断SNAT连接
• 允许绑定EIP的实例绑定DNAT。绑定EIP的主机SNAT规则不生效
• 端口映射不能与 IP 映射共享一个IP。并且需要有至少2个 IP 绑定至 NAT 网关。
• 端口映射暂不支持 ALG 相关技术，比如多媒体协议（H.323、SIP等）、FTP、SQLNET等。推荐使用IP映射或EIP产品。

举例：

公网IP	公网端口	私网IP	私网端口	协议类型
1.1.1.1	80	192.168.1.1	80	TCP
2.2.2.2	8080	192.168.1.2	8000	UDP

NAT网关会将访问1.1.1.1的TCP 80端口的请求转发到192.168.1.1的TCP 80端口上。
NAT网关会将访问2.2.2.2的UDP 8080端口的请求转发到192.168.1.2的UDP 8000端口上。