火山引擎NAT网关使用指南-使用DNAT功能向公网提供服务

axin 2025-05-13 5人围观 ,发现0个评论 火山引擎云服务云服务器云服务器教程

国内、香港、海外云服务器4核/4G/10M 仅31元每月,点击抢购>>>

👉点击这里申请火山引擎VIP帐号,立即体验火山引擎产品>>>

本文通过为公网NAT网关创建一条DNAT规则,使本地电脑通过该DNAT规则访问云服务器的SSH远程登录服务,帮助您快速掌握DNAT规则的使用方法。

准备工作

在开始操作之前,您需要做如下准备工作:

  • 完成火山引擎账号注册和实名认证。

  • 确保您账户的 可用余额 和可用于公网NAT网关的代金券二者总值不小于100.00元人民币,且可用余额不小于0,具体操作请参见 充值操作指引 。

  • 创建私有网络和子网,并在子网中创建至少一台未绑定公网IP的Linux系统云服务器实例。相关操作请参考 创建私有网络和 购买云服务器 。

  • 申请一个未绑定云资源的公网IP。相关操作请参考 申请公网IP 。

  • 若使用子用户操作,该子用户需要具备相关权限,若没有相关权限,请联系主账号为其授予相关权限。相关权限详情请参考 子用户创建公网NAT网关时,需要哪些权限 。

操作步骤

  1. 创建公网NAT网关:创建一个公网NAT网关。

  1. 公网NAT网关绑定公网IP:为新创建的公网NAT网关绑定预先准备的公网IP。

  1. 创建DNAT规则:为预先准备的云服务器创建一条DNAT规则。

  1. 配置安全组:为云服务器的安全组放通入方向的DNAT规则私网端口流量。

  1. 验证:测试本地电脑能否通过DNAT规则的公网IP及端口,访问预先准备云服务器实例的SSH远程登录服务。

步骤一:创建公网NAT网关

  1. 登录 公网NAT网关控制台 。

  1. 在顶部导航栏,选择地域和项目。本文示例选择“华北2(北京)”和“default”。

  1. 单击“创建公网NAT网关”按钮。

  1. 参考下表,配置相关参数。

参数
说明
取值样例
计费类型
选择公网NAT网关的计费类型。
按量计费
地域
选择公网NAT网关所在地域。
华北2(北京)
名称
输入公网NAT网关的名称。
nat-1
计费方式
当计费类型为“按量计费”时,选择公网NAT网关的计费方式。支持 按规格计费 和 按使用量计费 。
说明

  • 默认为按规格计费。

  • 按使用量计费为邀测功能,且仅支持完成 企业认证 的账号试用。如需试用,请先完成实名认证,再联系客户经理为您开通功能权限。

按使用量计费
规格
选择公网NAT网关的规格。
小型
私有网络
选择预先准备的私有网络。
vpc01|172.XX.XX.0/12
子网
下拉选择子网。
选择子网时,您需要注意如下内容:

  • 子网内至少有一个可用的私网IP。系统自动生成的公网NAT网关网卡将占用该子网一个私网IP。

  • 子网所在的可用区已部署公网NAT网关资源。您可在选择子网页面顶部查看有NAT资源的可用区。

subnet01|172.XX.XX.0/28
所属项目
选择公网NAT网关所属的项目。
default
配置方式
选择公网NAT网关的配置方式。
手动配置
标签
按需为公网NAT网关添加一个或多个用户标签。
不添加用户标签

  1. 单击“确认订单”按钮。

  1. 请根据控制台指引查阅并确认相关协议,单击“立即购买”按钮,完成操作。

说明
若创建失败,请参考如下方式排查问题:

  • 请确保私有网络系统路由表中不存在目标网段为0.0.0.0/0的自定义路由条目。相关操作请参考 删除路由条目 。

  • 请确保创建时选择的子网所在可用区已部署公网NAT网关资源。公网NAT网关创建时,您可在选择子网页面顶部查看有NAT资源的可用区。

  • 子用户缺乏相关的权限,详情请参考 子用户创建公网NAT网关时,需要哪些权限 。

步骤二:公网NAT网关绑定公网IP

  1. 在公网NAT网关列表,单击步骤一新创建的公网NAT网关右侧的“配置公网IP”按钮。

  1. 单击“绑定公网IP”按。

  1. 下拉选择预先准备好的公网IP。

  1. 单击“确定”按钮,完成操作。

步骤三:创建DNAT规则

  1. 在公网NAT网关列表,单击步骤一新创建的公网NAT网关的名称。

  1. 单击“DNAT规则”页签,单击“创建DNAT规则”按钮。

  1. 参考下表,配置相关参数。

参数
说明
取值样例
名称
输入DNAT规则的名称。
dnat-1
协议
选择协议类型。本文使用的SSH远程登录服务仅支持TCP。
TCP
私网IP及其端口
设置预先准备的云服务器实例的私网IP地址及端口。本文使用的SSH远程登录服务仅支持22号端口。
192.XX.XX.34
22
公网IP及其端口
设置公网NAT网关已绑定的公网IP及其接收来自公网的请求的端口,端口范围为1~65535。
12.XX.XX.89|eip-01
33

  1. 单击“确定”按钮,完成操作。

步骤四:配置安全组

  1. 登录云服务器控制台。

  1. 在顶部导航栏,选择地域“华北2(北京)”。

  1. 单击预先准备云服务器的名称。

  1. 选择“安全组 > 入方向”页签,查看安全组的入方向规则是否放通DNAT规则的流量。

    • 若已放通,则已完成配置,可进行验证。

    • 若未放通,则执行如下步骤,添加入方向规则,放通DNAT规则的流量。

      1. 单击目标安全组右侧的“配置规则”按钮。

      1. 在入方向规则页签,单击“添加规则”按钮,添加以下入方向规则。

参数
说明
取值样例
优先级
设置安全组规则的优先级,范围为1-100,默认值为1,即最高优先级。
1
策略
选择安全组的策略,支持允许或拒绝。优先级相同的情况下,拒绝策略优先于允许策略。
允许
协议类型
选择安全组的协议。支持TCP、UDP和ICMP协议。
TCP
端口范围
根据不同协议类型对端口范围进行限定。
22
源地址
输入支持访问安全组内的云服务器的地址或地址段。
0.0.0.0/0

      1. 单击“确定”按钮,完成操作。

步骤五:验证

  1. 打开本地电脑命令行,输入ssh <DNAT规则设置的公网IP地址> -p <DNAT规则设置的公网IP端口>。

  1. 进入登录页面,即表示公网用户可通过公网NAT网关DNAT规则访问云服务器实例的SSH远程登录服务。

说明
若验证有问题,请参考 已配置DNAT规则的云服务器无法被公网访问 。


上一篇:火山引擎NAT网关使用指南-使用SNAT功能访问公网 下一篇:火山引擎NAT网关使用指南-路由配置原理介绍
相关阅读
axin

axin

1092文章数 0评论数
最近文章
浏览更多
热门文章
最近发表
火山引擎NAT网关使用指南-配置告警策略

火山引擎NAT网关使用指南-配置告警策略
标签列表
不容错过
关于我们
免责声明 关于我们 加入我们
广告服务
寻求报道 广告合作 联系我们 友情链接
关注我们
官方微信 新浪微博 腾讯微博 Twitter
赞助商
Copyright © 2025 版权所有:TOP云
Powered By TOPYUN 云产品资讯