在DNAT列表中添加DNAT條目。

每條DNAT條目由五部分組成,包括ExternalIp、ExternalPort、protocol、InternalIp和InternalPort。添加DNAT條目後,NAT Gateway會將ExternalIp:ExternalPort上收到的指定協議的報文轉寄給InternalIp:InternalPort,並將回複消息原路返回。

調用本介面添加DNAT條目時,請注意:

  • 所有DNAT條目的ExternalIp、ExternalPort和Protocol三個欄位組成的組合必須互不重複。即不允許將同一個源IP、同一個通信埠、同一個協議的消息轉寄到多個目標。

  • 所有DNAT條目的Protocol、InternalIp和InternalPort三個欄位組成的組合也必須互不重複。

  • 當DNAT表中有DNAT條目的狀態處於Pending或Modifying狀態時,無法添加DNAT條目。

  • DNAT條目中的公網IP(ExternalIp)需滿足以下條件:
    • 對於2017年11月3日之前賬戶下存在NAT頻寬包的使用者,ExternalIp必須是該NAT Gateway的NAT頻寬包中的公網IP地址。
    • 對於2017年11月3日之前賬戶下不存在NAT頻寬包的使用者,ExternalIp必須是綁定了該NAT Gateway的Elastic IP Address。
    • 一個公網IP不能同時用於DNAT條目和SNAT條目。
  • DNAT條目中的內網IP(InternalIp)需滿足以下條件:
    • InternalIp必需屬於NAT Gateway所在的VPC的網段。
    • 只有當InternalIp被一個ECS執行個體使用且該執行個體沒有綁定EIP時,DNAT條目才生效。若該InternalIp被HAVIP、SLB或RDS等非ECS資源使用,DNAT條目無效,公網流量無法轉寄到該IP上。
    • 一個公網IP不能同時用於DNAT條目和SNAT條目。
  • 一個DNAT表最多可添加100條DNAT條目。

請求參數

名稱 類型 是否必須 描述
Action String

要執行的操作。 取值:

CreateForwardEntry
RegionId String

NAT Gateway所在的地域。

您可以通過調用 DescribeRegions介面獲取地域ID。

ForwardTableId String

DNAT列表的ID。
ExternalIp String

公網IP地址。
IpProtocol String
協議類型。取值:

  • TCP:轉寄TCP協議的報文。

  • UDP:轉寄UDP協議的報文。

  • Any:轉寄所有協議的報文。

ExternalPort String 公網通信埠。取值範圍:[1,65535]
InternalIp String 目標私網IP。
InternalPort String 目標私網通信埠。取值範圍:[1,65535]

返回參數

名稱 類型 描述
RequestId String 請求ID。
ForwardEntryId String DNAT條目的ID。

樣本

請求樣本

https://vpc.aliyuncs.com/?Action=CreateForwardEntry
&ExternalIp=139.224.22.107
&RegionId=cn-shanghai
&ExternalPort=Any
&InternalIp=192.168.1.1
&ForwardTableId=ftb-11tc6xgmv
&IpProtocol=Any
&InternalPort=Any
&公共請求參數
返回樣本

  • XML格式

    <?xml version="1.0" encoding="UTF-8" ?>
<CreateForwardEntryResponse>
	<ForwardEntryId>fwd-119smw5tk</ForwardEntryId>
	<RequestId>2315DEB7-5E92-423A-91F7-4C1EC9AD97C3</RequestId>
</CreateForwardEntryResponse>

  • JSON格式

    {
  "ForwardEntryId": "fwd-119smw5tk",
  "RequestId": "2315DEB7-5E92-423A-91F7-4C1EC9AD97C3"
}