创建DNAT提供公网服务

最近更新时间:2022-05-10 11:36:19

查看PDF

NAT网关支持DNAT功能,将NAT网关上的公网IP映射给云服务器使用,使云服务器能够提供互联网服务。DNAT支持端口映射和IP映射。

背景信息

  1. 绑定DNAT规则的IP不允许删除。
  2. DNAT端口映射,可与SNAT共享一个IP。
  3. EIP优先级高于DNAT。

创建DNAT规则

  1. 登录NAT网关管理控制台

  2. 在NAT网关页面,找到目标NAT网关实例,单击实例名称进入详情界面。

  3. 选择DNAT页签,点击创建DNAT规则

  4. 在创建DNAT条目页面,配置以下参数,然后单击确认

    公网IP:提供互联网通信的公网IP
    私网IP:要通过DNAT规则进行公网通信的实例的私网IP
    公网端口:公网IP的端口,即进行端口转发的外部端口
    私网端口:私网IP的端口
    协议类型:转发端口的协议类型

IP映射

定义: NAT网关会将任何访问该公网IP的请求都将转发到目标服务器上,协议不变,端口不变。
限制: NAT网关至少需要有两个IP,且至少有一个IP未绑定端口映射规则
举例:

公网IP 公网端口 私网IP 私网端口 协议类型
11.11.11.11 Any 192.168.0.33 Any IP

NAT网关会将任何来自公网访问11.11.11.11的请求转发到192.168.0.33实例上。

端口映射

定义: NAT网关会将以指定协议和端口访问该公网IP的请求转发到目标服务器的指定端口上。
限制:

  • SNAT规则不能和全端口的DNAT规则共用IP
  • 绑定DNAT的端口,不能做SNAT出向源端口,如果端口正在被SNAT使用,则中断SNAT连接
  • 允许绑定EIP的实例绑定DNAT。绑定EIP的主机SNAT规则不生效
  • 端口映射不能与 IP 映射共享一个IP。并且需要有至少2个 IP 绑定至 NAT 网关。
  • 端口映射暂不支持 ALG 相关技术,比如多媒体协议(H.323、SIP等)、FTP、SQLNET等。推荐使用IP映射或EIP产品。

举例:

公网IP 公网端口 私网IP 私网端口 协议类型
1.1.1.1 80 192.168.1.1 80 TCP
2.2.2.2 8080 192.168.1.2 8000 UDP

NAT网关会将访问1.1.1.1的TCP 80端口的请求转发到192.168.1.1的TCP 80端口上。
NAT网关会将访问2.2.2.2的UDP 8080端口的请求转发到192.168.1.2的UDP 8000端口上。

文档内容是否对您有帮助?

根本没帮助
文档较差
文档一般
文档不错
文档很好

在文档使用中是否遇到以下问题

内容不全,不深入
内容更新不及时
描述不清晰,比较混乱
系统或功能太复杂,缺乏足够的引导
内容冗长

更多建议

0/200

评价建议不能为空

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

问题反馈