配置 DNAT
DNAT 包含公网 DNAT 和私网 DNAT,详细的功能说明和使用场景如下表所示。
| 类型 | 功能说明 | 场景 |
|---|---|---|
| 公网 DNAT | 将公网 IP 映射为私有网络 IP,外部网络可以通过映射后的地址访问内部网络,从而使内部网络可以对外提供服务。 | 用户需要通过 Internet 访问内部服务。 |
| 私网 DNAT | 将内部私有网络 IP 映射为一个指定私有网络IP(该指定私有网络 IP 在网络中不能存在冲突)。 |
|
前提条件
- 已获取 QingCloud 管理控制台账号和密码。
- 已创建连接云网。
- 已创建接入点。
添加 DNAT 规则
-
登录 QingCloud 管理控制台。
-
选择产品与服务 > SD-WAN(新版) > SD-WAN(新版),进入连接云网页面。
-
在左侧导航栏中,点击接入点,进入接入点页面。
-
点击接入点名称,进入接入点详情页面。
-
选择网络管理 > DNAT,进入 DNAT 页面。
-
点击添加规则,弹出添加 DNAT 规则窗口。
参数说明,如下表所示。
参数 参数说明 名称 设置 DNAT 的名称。 类型 - 公网 DNAT:将公网 IP 映射为内部网络地址。
- 私网 DNAT:将内部网络转换为指定私网 IP 地址。
外网端口 外网的端口号。 协议 可以选择为 TCP、UDP、ICMP 协议。 内网 IP 云服务器的私有网络 IP 地址。 内网端口 云服务器对公网公开的端口号,例如:80、443、22 等。 -
点击添加,完成 DNAT 规则的添加操作。
若页面弹出新增成功提示信息,则说明新增 DNAT 规则成功。
-
点击应用修改,使配置生效。
添加 DNAT 规则后默认为启用状态。
注意事项
-
可以针对同一个内网云服务器的内网端口添加多条 DNAT 规则,只要采用不同的外网端口即可。
-
填写的源端口和内网端口可以不同。
-
可以针对同一个内网云服务器的多个内网服务添加多条 DNAT 规则。例如:SSH、HTTP、HTTPS 等。
-
需要放行 VPC 所在安全组源端口对应的下行规则,并应用修改安全组规则。例如:SSH、HTTP、HTTPS 等。
添加完成的安全组规则,如下图所示。
-
若需要指定 IP 或者 IP 段访问源端口的服务,可以配置安全组的源 IP(相当于白名单)。
添加的安全组规则,如下图所示。
测试连通性
可以登录云服务器,执行 telnet 命令,测试端口的连通性。
telnet ip 端口
相关操作
禁用 DNAT 规则
-
进入网络管理 > DNAT 页面。
-
在已添加的静态路由所在行的操作列中,点击禁用。
若页面 DNAT 规则的状态变成为禁用,则说明禁用成功。
-
点击应用修改,使配置生效。
修改 DNAT 规则
-
进入网络管理 > DNAT 页面。
-
在已添加的静态路由所在行的操作列中,点击修改,弹出修改 DNAT 规则窗口。
-
修改完成后,点击确定修改,完成 DNAT 规则的修改。
若页面弹出编辑成功提示信息,则说明修改 DNAT 规则成功。
-
点击应用修改,使配置生效。
删除 DNAT 规则
-
进入网络管理 > DNAT 页面。
-
在已添加的静态路由所在行的操作列中,点击删除,弹出删除 DNAT 规则窗口。
-
点击确定,完成 DNAT 规则的删除操作。
若页面弹出删除成功提示信息,则说明删除 DNAT 规则成功。
-
点击应用修改,使删除生效。