概述
NAT網關支持DNAT功能,將NAT網關上的公網IP映射給專有網絡的ECS實例使用,使ECS實例可以面向互聯網提供服務。
DNAT條目
您可以通過在DNAT表中創建DNAT條目,實現端口轉發的功能。創建DNAT條目后,公網IP收到的請求將按照自定義的映射規則,轉發給專有網絡VPC內的ECS實例。
每個DNAT條目由以下五部分組成:
- 公網IP:NAT網關綁定的彈性公網IP(EIP)。
- 私網IP:專有網絡中ECS實例的私網IP。
- 公網端口:進行端口轉發的外部端口。
- 私網端口:進行端口轉發的內部端口。
- 協議類型:轉發端口的協議類型。
說明 對於2017年11月3日之前賬戶下存在NAT帶寬包的用戶,DNAT條目中的公網IP為NAT帶寬包提供的公網IP。
端口映射和IP映射
DNAT功能包括端口映射與IP映射:
- 端口映射
配置端口映射后,NAT網關會將以指定協議和端口訪問該公網IP的請求轉發到目標ECS實例的指定端口上。例如:
轉發條目 公網IP 公網端口 私網IP 私網端口 協議 條目1 139.224.xx.xx 80 192.168.x.x 80 TCP 條目2 139.224.xx.xx 8080 192.168.x.x 8000 UDP 條目1:NAT網關會將訪問139.224.xx.xx 的TCP80端口的請求轉發到192.168.x.x的TCP80端口上。
條目2:NAT網關會將訪問139.224.xx.xx 的UDP8080端口的請求轉發到192.168.x.x的UDP8000端口上。
- IP映射
配置IP映射后,NAT網關會將任何訪問該公網IP的請求都將轉發到目標ECS實例上。例如:
轉發條目 公網IP 公網端口 私網IP 私網端口 協議 條目3 139.224.xx.xx Any 192.168.x.x Any Any 條目3:NAT網關會將任何訪問139.224.xx.xx的請求轉發到192.168.x.x實例上。