阿里云NAT网关配置
概述
NAT网关支持DNAT功能,将NAT网关上的公网IP映射给专有网络的ECS实例使用,使ECS实例可以面向互联网提供服务。
DNAT条目
您可以通过在DNAT表中创建DNAT条目,实现端口转发的功能。创建DNAT条目后,公网IP收到的请求将按照自定义的映射规则,转发给专有网络VPC内的ECS实例。
每个DNAT条目由以下五部分组成:
- 公网IP:NAT网关绑定的弹性公网IP(EIP)。
- 私网IP:专有网络中ECS实例的私网IP。
- 公网端口:进行端口转发的外部端口。
- 私网端口:进行端口转发的内部端口。
- 协议类型:转发端口的协议类型。
说明 对于2017年11月3日之前账户下存在NAT带宽包的用户,DNAT条目中的公网IP为NAT带宽包提供的公网IP。
端口映射和IP映射
DNAT功能包括端口映射与IP映射:
- 端口映射
配置端口映射后,NAT网关会将以指定协议和端口访问该公网IP的请求转发到目标ECS实例的指定端口上。例如:
转发条目 公网IP 公网端口 私网IP 私网端口 协议 条目1 139.224.xx.xx 80 192.168.x.x 80 TCP 条目2 139.224.xx.xx 8080 192.168.x.x 8000 UDP 条目1:NAT网关会将访问139.224.xx.xx 的TCP80端口的请求转发到192.168.x.x的TCP80端口上。
条目2:NAT网关会将访问139.224.xx.xx 的UDP8080端口的请求转发到192.168.x.x的UDP8000端口上。
- IP映射
配置IP映射后,NAT网关会将任何访问该公网IP的请求都将转发到目标ECS实例上。例如:
转发条目 公网IP 公网端口 私网IP 私网端口 协议 条目3 139.224.xx.xx Any 192.168.x.x Any Any 条目3:NAT网关会将任何访问139.224.xx.xx的请求转发到192.168.x.x实例上。