端口转发表是 NAT 网关上的一张配置表,用于配置 NAT 网关上的 DNAT 功能,可将 VPC 内云服务器、弹性网卡、CLB、云数据库等实例的内网 IP、协议、端口映射成外网 IP、协议、端口,使得云服务器上的资源可被外网访问。
创建 DNAT 规则
下面将为您详细介绍如何新建 DNAT 规则。
说明:
NAT 网关支持将同一个 EIP 同时用于配置 DNAT 规则和 SNAT 规则,SNAT 规则的详细信息,请参见 管理 SNAT 规则。
VPC 内 CLB、云数据库等实例的 DNAT 能力,是公网 NAT 网关 - 标准型 NAT 网关的特有能力,如需使用,可 提交工单 申请。
1. 登录 NAT 网关控制台,选择地域和私有网络。
2. 在公网 NAT 网关页面的实例列表中找到目标 NAT 网关,单击操作列的管理规则。
3. 在 DNAT 规则标签页,单击新建。
4. 在创建端口转发页面,完成以下参数的配置,并单击确定。
配置 | 说明 |
协议 | 支持 TCP 和 UDP 协议类型的 DNAT 规则。 |
弹性公网 IP 及端口 | 在下拉列表中选择要对外提供公网访问服务的弹性公网 IP。 选择进行端口转发的端口,端口范围为:1 - 65535,端口号不能为空。 |
内网 IP 及端口 | 内网 IP 与实例解关联,相应的 DNAT 规则不会联动删除。 标准型 NAT 网关支持填写云服务器、弹性网卡、负载均衡、云数据库等实例的内网 IP,如需使用,可 提交工单 申请。 传统型 NAT 网关仅支持填写云服务器、弹性网卡等内网 IP,不支持负载均衡、云数据库的内网 IP。 选择进行端口转发的端口,端口范围为:1 - 65535,端口号不能为空。 |
备注 | 输入 DNAT 规则的备注信息。 |
5. 在创建 DNAT 规则后,需配置相应的安全组规则,对进出 NAT 网关的流量进行访问控制。具体操作,请参见 配置安全组规则。
6. (可选)单击模板下载,可以批量编辑 DNAT 规则,然后单击导入规则进行批量导入。也可以单击导出全部规则后进行修改,修改完成后,再单击导入规则进行批量导入。
编辑 DNAT 规则
1. 在公网 NAT 网关页面的实例列表中找到目标 NAT 网关,单击操作列的管理规则。
2. 在 DNAT 规则标签页,单击 DNAT 规则列表右侧操作列的编辑。
3. 在编辑端口转发页面,修改 DNAT 规则的协议、弹性公网 IP 及端口、内网 IP 及端口、备注,然后单击确定。
查询 DNAT 规则
1. 在公网 NAT 网关页面的实例列表中找到目标 NAT 网关,单击操作列的管理规则,单击 DNAT 规则标签页,即可查看 DNAT 规则。
2. (可选)在 DNAT 规则列表右上角的搜索框,可选择资源属性进行过滤搜索 DNAT 规则。
删除 DNAT 规则
1. 在公网 NAT 网关页面的实例列表中找到目标 NAT 网关,单击操作列的管理规则。
2. 在 DNAT 规则标签页,单击 DNAT 规则列表右侧操作列的删除。
3. 在弹出对话框中单击确定。
