👉点击这里申请火山引擎VIP帐号,立即体验火山引擎产品>>>
本文为您介绍如何为私网NAT网关创建、修改、删除DNAT规则。
说明
私网NAT网关正在邀测中,已完成企业认证的账户可以申请试用,如需试用,请联系客户经理。
创建DNAT规则
操作说明
单个NAT网关支持创建DNAT规则的数量为100条。若默认配额无法满足您的需求,请前往 配额中心 提升相应配额。
操作步骤
登录 私网NAT网关控制台 。
在顶部导航栏,选择目标地域和项目。
在私网NAT网关列表,单击目标私网NAT网关右侧“··· > 配置DNAT规则”按钮。
在“DNAT规则”页签,单击“创建DNAT规则”按钮。
参考下表,配置相关参数。
参数 | 说明 | 取值样例 |
名称 | 输入DNAT规则的名称。 | dnat-1 |
协议 | 选择协议类型,支持TCP、UDP。 | TCP |
本端IP及其端口 | 设置云服务器实例的私网IP,及其对外提供服务的端口或端口段。
| 192.168.XX.XX 80 |
中转IP及其端口 | 设置私网NAT网关的中转IP,及其接收来自非本VPC的私网请求的端口或端口段。 中转IP的端口号和本端IP的端口号需要保持一致。例如本端IP输入20,则中转IP的端口必须输入20;本端IP输入20-25,则中转IP的端口必须输入20-25。 说明 若DNAT规则和SNAT规则关联相同的中转IP,可能存在业务抢占问题,建议DNAT规则和SNAT规则关联不同的中转IP。 | natip-1 80 |
单击“确定”按钮,完成创建。
DNAT规则创建完成后,您还需要在安全组中放通对应的流量。
登录 云服务器控制台 。
单击云服务器实例名称,选择安全组页签,单击安全组名称。
在“访问规则 > 入方向”页签,添加规则。策略为“允许”,协议类型选择“TCP”或“UDP”,端口范围为“本端IP端口”,源地址为“0.0.0.0/0”。详细信息请参见 安全组概述。
修改DNAT规则
您可参考本操作按需修改DNAT规则的名称、协议、本端IP、本端IP的端口、中转IP、中转IP的端口。
说明
中转IP的端口号和本端IP的端口号需要保持一致。
登录 私网NAT网关控制台 。
在顶部导航栏,选择目标地域和项目。
在私网NAT网关列表,单击目标私网NAT网关右侧“··· > 配置DNAT规则”按钮。
在“DNAT规则”页签,单击目标DNAT规则列表右侧“编辑”按钮,按需修改DNAT规则的名称、协议、本端IP、本端IP的端口、中转IP、中转IP的端口。
单击“确定”按钮,完成操作。
说明
若您修改DNAT规则的本端IP或本端IP端口,请在VPC中放通对应的安全组规则,详细信息请参见 安全组概述。
删除DNAT规则
当不再需要DNAT规则时,您可参考本操作删除DNAT规则。
登录 私网NAT网关控制台 。
在顶部导航栏,选择目标地域和项目。
在私网NAT网关列表,单击目标私网NAT网关右侧“··· > 配置DNAT规则”按钮。
在“DNAT规则”页签,单击目标DNAT规则右侧“删除”按钮。
单击“删除”按钮,完成操作。
