本教程指导您配置NAT网关的DNAT功能,实现ECS实例面向公网提供服务。
配置场景
本教程以下图场景为例。某公司在阿里云创建了ECS实例,ECS实例部署了应用服务,但ECS实例未分配固定公网IP,也未绑定弹性公网IP(EIP)。因公司业务发展,需要互联网可以访问ECS实例中部署的应用服务。
您可以通过DNAT功能,将NAT网关上的公网IP映射给ECS实例使用,使ECS实例可以面向互联网提供服务。

前提条件
开始前,请确保满足以下条件:
- 您已经注册了阿里云账号。如未注册,请先完成账号注册。
- 您已经创建了专有网络(VPC)和交换机。具体操作,请参见使用专有网络。
- 您已经在交换机中创建了ECS实例,且ECS实例部署了应用服务。具体操作,请参见使用向导创建实例。
配置步骤
步骤一:创建NAT网关
- 登录NAT网关管理控制台。
- 在NAT网关页面,单击创建NAT网关。
- 首次购买增强型NAT网关时,您需要在创建NAT网关面板最下方的关联角色创建须知区域,单击创建,完成NAT网关的服务关联角色创建。角色创建成功后即可购买NAT网关。
- 在创建NAT网关面板,配置以下购买信息,然后单击立即购买。
- 在支付订单页面确认支付金额,然后单击支付完成购买。
当出现恭喜,支付成功!的提示后,说明您购买成功。
创建成功后,您可以在
NAT网关页面查看已创建的NAT网关实例。

步骤二:创建并绑定EIP
NAT网关作为一个网关设备,需要绑定公网IP才能正常工作。创建NAT网关后,您可以为NAT网关创建并绑定EIP。
- 登录NAT网关管理控制台。
- 在顶部菜单栏处,选择NAT网关的地域。
- 在NAT网关页面,找到目标NAT网关实例,单击弹性公网IP列下的立即绑定。
- 在绑定弹性公网IP对话框,配置以下参数,然后单击确定。
配置 |
说明 |
所在资源组 |
选择EIP所在的资源组。 |
选择弹性公网IP |
要绑定到NAT网关的EIP。
本文以选择新购弹性公网IP并绑定为例进行说明。系统会为您创建1个按使用流量计费的按量付费EIP,并绑定到NAT网关。
|
绑定成功后,在NAT网关实例的弹性公网IP列将会显示出绑定的公网IP。
步骤三:创建DNAT条目
通过NAT网关的DNAT功能,可以将NAT网关上的公网IP映射给ECS实例使用,使ECS实例能够提供互联网服务。
- 登录NAT网关管理控制台。
- 在顶部菜单栏处,选择NAT网关的地域。
- 在NAT网关页面,找到目标NAT网关实例,单击操作列下的设置DNAT。
- 在DNAT管理页签,单击创建DNAT条目。
- 在创建DNAT条目页面,配置DNAT条目参数,然后单击确定创建。
配置 |
说明 |
选择公网IP地址 |
在下拉列表选择要提供互联网通信的公网IP。
说明
- 普通型NAT网关不支持将一个公网IP同时用于DNAT条目和SNAT条目。
- 增强型NAT网关白名单支持将一个公网IP同时用于DNAT条目和SNAT条目。如需使用,请提交工单。
|
选择私网IP地址 |
选择要通过DNAT规则进行互联网通信的ECS实例。您可以通过以下两种方式指定目标ECS实例的私网IP:
- 通过ECS或弹性网卡进行选择:从ECS实例或弹性网卡列表中选择ECS实例。
- 通过手动输入:输入目标ECS实例的私网IP。
|
端口设置 |
选择DNAT映射的方式。
- 任意端口:该方式属于IP映射,任何访问该公网IP的请求都将转发到目标ECS实例上。
- 具体端口:该方式属于端口映射,NAT网关会将以指定协议和端口访问该公网IP的请求转发到目标ECS实例的指定端口上。
- 公网端口:进行端口转发的外部端口。
- 私网端口:进行端口转发的内部端口。
- 协议类型:转发端口的协议类型。
|
条目名称 |
DNAT条目的名称。
名称长度为2~128个字符,以大小写字母或中文开头, 可包含数字、下划线(_)和短划线(-)。
|
步骤四:测试连通性
DNAT条目配置成功后,您可以使用互联网中的任意一台电脑访问ECS实例上部署的服务,测试ECS实例的连通性。
说明 请确保ECS实例的安全组规则允许互联网访问ECS实例,更多信息,请参见
安全组概述。
- 打开电脑的浏览器。
- 输入绑定到NAT网关的EIP的IP地址访问部署在ECS实例上的应用服务。
经验证,互联网可以访问部署在ECS实例上的应用服务。
