👉点击这里申请火山引擎VIP帐号,立即体验火山引擎产品>>>
创建DNAT规则
前提条件
公网NAT网关已绑定了公网IP。
云服务器实例未绑定公网IP。公网IP的优先级高于路由表,若云服务器实例绑定公网IP,其流量通过公网IP转发,无法使用公网NAT网关的功能。
操作说明
操作步骤
登录 公网NAT网关控制台 。
在顶部导航栏,选择目标地域和项目。
在公网NAT网关列表,单击目标公网NAT网关名称。
选择“DNAT规则”页签,单击“创建DNAT规则”按钮。
输入DNAT规则的名称,如dnat-1。
选择选择端口类型。
全部端口:即IP映射,私网IP的资源可以通过公网IP与公网互通,且该公网IP不支持再关联其他的SNAT规则或DNAT规则。
参数 | 说明 | 取值样例 |
协议 | 仅支持选择ANY。 | ANY |
私网IP及其端口 | 输入云资源的私网IP地址,不支持输入端口。 | 10.XX.XX.12 |
公网IP及其端口 | 下拉选择公网IP,不支持输入端口。 | 12.XX.XX.89|eip-1 |
具体端口:即端口映射, 对访问公网IP的请求,公网NAT网关会根据协议和端口,转发到对应的私网IP和端口。
参数 | 说明 | 取值样例 |
协议 | 选择协议类型,支持TCP、UDP。 | TCP |
私网IP及其端口 | 设置云服务器实例的私网IP及其向公网提供服务的端口或端口段。
| 10.XX.XX.12 80 |
公网IP及其端口 | 设置公网NAT网关已绑定的公网IP及其接收来自公网的请求的端口或端口段。
说明 若DNAT规则和SNAT规则关联相同的公网IP,可能存在业务抢占问题,建议DNAT规则和SNAT规则关联不同的公网IP。 | 12.XX.XX.89|eip-1 80 |
DNAT规则创建完成后,您还需要在安全组放通对应的流量。
登录 云服务器控制台 。
单击云服务器实例名称,选择安全组页签,单击安全组名称。
在“访问规则 > 入方向”页签,添加规则。策略为“允许”,协议类型选择“TCP”或“UDP”,端口范围为“私网IP端口”,源地址为“0.0.0.0/0”。详细信息请参见 安全组概述。
修改DNAT规则
登录 公网NAT网关控制台。
在顶部导航栏,选择目标地域和项目。
在公网NAT网关列表,单击目标公网NAT网关名称。
选择“DNAT规则”页签,单击目标DNAT规则列表右侧“编辑”按钮,按需修改DNAT规则的名称、协议、私网IP、私网IP的端口、公网IP、公网IP的端口。
单击“确定”按钮,完成操作。
删除DNAT规则
登录 公网NAT网关控制台。
在顶部导航栏,选择目标地域和项目。
在公网NAT网关列表,单击目标公网NAT网关名称。
选择“DNAT规则”页签,单击目标DNAT规则右侧的“删除”按钮。
单击“确定”按钮,完成操作。
