管理 DNAT 规则
前提条件
添加 DNAT 规则前,请确保您已经创建了 NAT 网关并绑定了公网 IP。具体操作,请参见创建 NAT 网关。
注意事项
- DNAT 规则和 SNAT 规则一般面向不同的业务,如果使用相同的公网 IP,会面临业务相互抢占问题,故请尽量避免 DNAT 规则和 SNAT 规则共用一个公网 IP。
- 如果云服务器绑定了公网 IP,则从 NAT 网关公网 IP 对云服务器同一端口服务的访问会自动失效。
- 添加 DNAT 规则后,请检查安全组规则,确保公网端口(范围)流量允许通过,否则外网无法访问您的服务。
- 请检查是否已经在实例所在私有网络关联的路由表内添加了指向 NAT 网关的路由规则。若无,请参考配置指向 NAT 网关的路由进行添加。
添加 DNAT 规则
-
登录 QingCloud 管理控制台,在控制台导航栏中,选择产品与服务 > 网络服务 > NAT 网关,进入 NAT 网关页面。
-
在 NAT 网关列表中,点击目标 NAT 网关的 ID,进入详情页面。
-
在 DNAT 规则标签页,点击添加规则。
-
按照下表说明,配置 DNAT 规则。
| 参数 | 说明 |
|---|---|
| 名称 | DNAT 规则名称。 名称长度为2~128个字符,以大小写字母或中文开头, 可包含数字、下划线(_)和短划线(-)。 |
| 协议 | 协议类型分为 TCP 和 UDP 两种类型。 |
| 公网 IP | 用来提供面向互联网访问的公网 IP。 |
| 公网端口 | 公网 IP 的端口。 取值范围为1-65535。可以输入具体端口号,如“22”,也可以输入端口范围,如“0-100”。 当输入端口时,内网端口和公网端口可以输入不同端口;当输入端口范围时,内网端口范围和公网端口范围须是相同端口范围。 |
| 内网 IP | 该 VPC 内的云服务器内网 IP。 注意: MongoDB 和 Redis Cluster 不宜通过 DNAT 方式进行连接。 |
| 内网端口 | 云服务器的内网端口号。 取值范围为1-65535。可以输入具体端口号,如“22”,也可以输出端口范围,如“0-100”。 当输入端口时,内网端口和公网端口可以输入不同端口;当输入端口范围时,内网端口范围和公网端口范围须是相同端口范围。 |
- 点击添加。
修改 DNAT 规则
-
登录 QingCloud 管理控制台,在控制台导航栏中,选择产品与服务 > 网络服务 > NAT 网关,进入 NAT 网关页面。
-
在 NAT 网关列表中,点击目标 NAT 网关的 ID,进入详情页面。
-
在 DNAT 规则标签页,点击操作列的修改。
-
在弹出的窗口中,修改 DNAT 规则。
可修改名称及公网 IP。
-
点击确定。
禁用/启用 DNAT 规则
-
登录 QingCloud 管理控制台,在控制台导航栏中,选择产品与服务 > 网络服务 > NAT 网关,进入 NAT 网关页面。
-
在 NAT 网关列表中,点击目标 NAT 网关的 ID,进入详情页面。
-
在 DNAT 规则标签页,点击操作列的禁用/启用。
-
在弹出的确认窗口中,点击确定。
-
点击应用修改,等待 NAT 网关更新完成。
禁用成功后, DNAT 规则状态变更为已禁用。
启用成功后, DNAT 规则状态变更为活跃。
删除 DNAT 规则
-
登录 QingCloud 管理控制台,在控制台导航栏中,选择产品与服务 > 网络服务 > NAT 网关,进入 NAT 网关页面。
-
在 NAT 网关列表中,点击目标 NAT 网关的 ID,进入详情页面。
-
在 DNAT 规则标签页,点击操作列的删除,弹出确认框。
若要批量删除多条规则,则勾选需要删除的规则,点击列表上方的删除。
-
在弹出的确认窗口中,点击确定。