操作场景
私网NAT网关创建后,通过添加DNAT规则,则可以通过映射方式将您VPC内的云主机实例对外部私网(IDC或其他VPC)提供服务。
一个云主机的一个端口对应一条DNAT规则,如果您有多个云主机需要为外部私网提供服务,则需要创建多条DNAT规则。
操作前提
已成功创建私网NAT网关。
操作步骤
- 在私网NAT网关页面,单击需要添加DNAT规则的私网NAT网关名称。
- 在私网NAT网关详情页面中,单击“DNAT规则”页签。
- 在DNAT规则页签中,单击“添加DNAT规则”。
配置DNAT规则后,需在VPC中放通对应的安全组规则,否则DNAT规则不能生效。具体操作步骤,请参见添加安全组规则。
- 根据界面提示,配置添加DNAT规则参数,详情请参见表1。
表1 DNAT规则参数说明 参数
说明
端口类型
分为所有端口和具体端口两种类型。
- 所有端口:属于IP映射方式。此方式相当于为云主机配置了一个私网IP(中转IP),任何访问该中转IP的请求都将转发到目标云服务器实例上。
- 具体端口:属于端口映射方式。NAT网关会将以指定协议和端口访问该中转IP的请求转发到目标云主机实例的指定端口上。
支持协议
协议类型分为TCP和UDP两种类型。端口类型为所有端口时,此参数默认设置为All。
端口类型为具体端口时,可配置此参数。
中转子网
选择公共中转VPC中的子网,非当前VPC的中转子网。
中转IP
通过该中转IP访问用户IDC或其他VPC。
这里只能选择没有被绑定的中转IP,或者被绑定在当前私网NAT网关中非“所有端口”类型DNAT规则上的中转IP,或者被绑定到当前私网NAT网关中SNAT规则上的中转IP。
外部端口
中转IP对外提供服务的端口号。端口范围是1~65535。
端口类型为具体端口时,需要配置此参数。
实例类型
选择对外部私网提供服务的实例类型。
- 服务器
- 虚拟IP地址
- 负载均衡器
网卡
服务器网卡。实例类型为服务器时,需要配置此参数。
业务端口
实例对外提供服务的协议端口号。端口范围是1~65535。
端口类型为具体端口时,需要配置此参数。
描述
DNAT规则信息描述。最大支持255个字符。
- 配置完成后,单击“确定”,可在DNAT规则列表中查看详情,若“状态”为“运行中”,表示创建成功。