配置流程及步骤
-
步骤1:购买弹性公网IP
-
步骤2:购买公网NAT网关
通过公网NAT网关访问公网或为公网提供服务,则需要购买公网NAT网关。
购买公网NAT网关必须指定公网NAT网关所在VPC、子网。
通过公网NAT网关访问公网或为公网提供服务,则需要购买公网NAT网关。
购买公网NAT网关必须指定公网NAT网关所在VPC、子网。
-
步骤3:添加DNAT规则
公网NAT网关创建后,通过添加DNAT规则,则可以通过映射方式将您VPC内的云主机对互联网提供服务。
一个云主机的一个端口对应一条DNAT规则,如果您有多个云主机需要为互联网提供服务,则需要创建多条DNAT规则。
公网NAT网关创建后,通过添加DNAT规则,则可以通过映射方式将您VPC内的云主机对互联网提供服务。
一个云主机的一个端口对应一条DNAT规则,如果您有多个云主机需要为互联网提供服务,则需要创建多条DNAT规则。
-
步骤4:验证配置结果
DNAT规则添加完成后,分为以下两步验证:
1.验证是否成功为目标公网NAT网关添加DNAT规则;
2.验证私网服务器ECS01是否可以被外部公网服务器通过NAT网关访问到。
DNAT规则添加完成后,分为以下两步验证:
1.验证是否成功为目标公网NAT网关添加DNAT规则;
2.验证私网服务器ECS01是否可以被外部公网服务器通过NAT网关访问到。
DNAT是什么
DNAT规则
NAT网关分为公网NAT网关和私网NAT网关。
1、公网NAT网关分为SNAT和DNAT两个功能。
SNAT功能通过绑定EIP,实现私有IP向公有IP的转换,可实现VPC内跨可用区的多个云主机共享EIP访问公网,从而节约EIP资源。
DNAT功能绑定EIP,通过IP映射或端口映射方式,实现VPC内跨可用区的多个云主机共享EIP为互联网提供服务。
2、私网NAT网关分为SNAT和DNAT两个功能。
SNAT功能通过绑定中转IP,可实现VPC内跨可用区的多个云主机共享中转IP,访问远端私网(本地数据中心或其他VPC)。
DNAT功能绑定中转IP,实现IP映射或端口映射方式,使VPC内跨可用区的多个云主机共享中转IP,为远端私网(本地数据中心/其他VPC)提供服务。
