操作场景

私网NAT网关创建后，通过添加DNAT规则，则可以通过映射方式将您VPC内的云主机实例对外部私网（IDC或其他VPC）提供服务。

一个云主机的一个端口对应一条DNAT规则，如果您有多个云主机需要为外部私网提供服务，则需要创建多条DNAT规则。

操作前提

已成功创建私网NAT网关。

操作步骤

1. 登录管理控制台。
2. 在管理控制台左上角单击，选择区域和项目。
3. 在系统首页，单击“网络 > NAT网关”。

   进入NAT网关页面。

4. 在NAT网关页面，单击“NAT网关> 私网NAT网关”。

5. 在私网NAT网关页面，单击需要添加DNAT规则的私网NAT网关名称。
6. 在私网NAT网关详情页面中，单击“DNAT规则”页签。
7. 在DNAT规则页签中，单击“添加DNAT规则”。
   

   配置DNAT规则后，需在VPC中放通对应的安全组规则，否则DNAT规则不能生效。具体操作步骤，请参见添加安全组规则。

8. 根据界面提示，配置添加DNAT规则参数，详情请参见表1。

   表1 DNAT规则参数说明

   参数	说明
   端口类型	分为所有端口和具体端口两种类型。 所有端口：属于IP映射方式。此方式相当于为云主机配置了一个私网IP（中转IP），任何访问该中转IP的请求都将转发到目标云服务器实例上。 具体端口：属于端口映射方式。NAT网关会将以指定协议和端口访问该中转IP的请求转发到目标云主机实例的指定端口上。
   支持协议	协议类型分为TCP和UDP两种类型。端口类型为所有端口时，此参数默认设置为All。 端口类型为具体端口时，可配置此参数。
   中转子网	选择公共中转VPC中的子网，非当前VPC的中转子网。
   中转IP	通过该中转IP访问用户IDC或其他VPC。 这里只能选择没有被绑定的中转IP，或者被绑定在当前私网NAT网关中非“所有端口”类型DNAT规则上的中转IP，或者被绑定到当前私网NAT网关中SNAT规则上的中转IP。
   外部端口	中转IP对外提供服务的端口号。端口范围是1～65535。 端口类型为具体端口时，需要配置此参数。
   实例类型	选择对外部私网提供服务的实例类型。 服务器 虚拟IP地址 负载均衡器
   网卡	服务器网卡。实例类型为服务器时，需要配置此参数。
   业务端口	实例对外提供服务的协议端口号。端口范围是1～65535。 端口类型为具体端口时，需要配置此参数。
   描述	DNAT规则信息描述。最大支持255个字符。

9. 配置完成后，单击“确定”，可在DNAT规则列表中查看详情，若“状态”为“运行中”，表示创建成功。