NAT网关支持DNAT功能,将NAT网关上的公网IP映射给专有网络的ECS实例使用,使ECS实例可以面向互联网提供服务。

DNAT条目

您可以通过在DNAT表中创建DNAT条目,实现端口转发的功能。创建DNAT条目后,公网IP收到的请求将按照自定义的映射规则,转发给专有网络VPC内的ECS实例。

每个DNAT条目由以下五部分组成:
  • 公网IP:NAT网关绑定的弹性公网IP(EIP)。
    说明 2018年1月26日前,如果您的账号下存在NAT带宽包,那么DNAT条目仍使用NAT带宽包提供公网IP。
  • 私网IP:专有网络中ECS实例的私网IP。
  • 公网端口:进行端口转发的外部端口。
  • 私网端口:进行端口转发的内部端口。
  • 协议类型:转发端口的协议类型。

端口映射和IP映射

DNAT功能包括端口映射与IP映射:

  • 端口映射
    配置端口映射后,NAT网关会将以指定协议和端口访问该公网IP的请求转发到目标ECS实例的指定端口上。如下表DNAT条目为例:
    • 条目1:NAT网关会将访问1.1.1.1的TCP 80端口的请求转发到192.168.1.1的TCP 80端口上。
    • 条目2:NAT网关会将访问2.2.2.2的UDP 8080端口的请求转发到192.168.1.2的UDP 8000端口上。
    转发条目 公网IP 公网端口 私网IP 私网端口 协议
    条目1 1.1.1.1 80 192.168.1.1 80 TCP
    条目2 2.2.2.2 8080 192.168.1.2 8000 UDP
  • IP映射

    配置IP映射后,NAT网关会将任何访问该公网IP的请求都将转发到目标ECS实例上。如下表DNAT条目为例,

    条目3:NAT网关会将任何访问3.3.3.3的请求转发到192.168.1.3实例上。

    转发条目 公网IP 公网端口 私网IP 私网端口 协议
    条目3 3.3.3.3 Any 192.168.1.3 Any Any