操作场景
公网NAT网关创建后,通过添加DNAT规则,则可以通过映射方式将您VPC内的云主机 对互联网提供服务。
快速入门 2 使用 DNAT 为云主机面向公网提供服务
一个云主机的一个端口对应一条DNAT规则,如果您有多个云主机需要为互联网提供服 务,则需要创建多条DNAT规则。
操作前提
已成功创建公网NAT网关。
操作步骤
1. 登录管理控制台。
2. 在管理控制台左上角单击 ,选择区域和项目。
3. 在系统首页,单击“网络 > NAT网关”。
进入公网NAT网关页面。
4. 在公网NAT网关页面,单击需要添加DNAT规则的公网NAT网关名称。
5. 在公网NAT网关详情页面中,单击“DNAT规则”页签。
6. 在DNAT规则页签中,单击“添加DNAT规则”。
图2-3 添加 DNAT 规则
7. 根据界面提示,配置添加DNAT规则参数,详情请参见表2-3。
表2-3 DNAT 规则参数说明
参数 说明
使用场景 在使用DNAT为云主机面向公网提供服务场景下,此处选择 虚拟私有云。
表示虚拟私有云中的云主机将通过DNAT的方式共享弹性公 网IP,为公网提供服务。
端口类型 分为所有端口和具体端口两种类型。
● 所有端口:属于IP映射方式。此方式相当于为云主机配 置了一个弹性公网IP,任何访问该弹性公网IP的请求都 将转发到目标云主机实例上。
● 具体端口:属于端口映射方式。公网NAT网关会将以指 定协议和端口访问该弹性公网IP的请求转发到目标云主 机实例的指定端口上。
支持协议 协议类型分为TCP和UDP两种类型。端口类型为具体端口 时,可配置此参数,端口类型为所有端口时,此参数默认 设置为All。
弹性公网IP 弹性公网IP地址。
这里只能选择没有被绑定的弹性公网IP,或者被绑定在当 前公网NAT网关中非“所有端口”类型DNAT规则上的弹性 公网IP,或者被绑定到当前公网NAT网关中SNAT规则上 的。
公网端口 弹性公网IP的端口。当端口类型为具体端口时,需要配置 此参数,有效数值为1-65535。
公网端口的范围可以为具体的数值,也可以为连续的数值 范围,例如端口可以为80,也可以为80-100。
私网IP 在使用DNAT为云主机面向公网提供服务场景下,指云主机 的IP地址,表示此IP地址的云主机将通过DNAT方式为公网 提供服务。
端口类型为具体端口时,需要配置私网IP的端口。
私网端口 在使用DNAT为云主机面向公网提供服务场景下,指云主机 的端口号。当端口类型为具体端口时,需要配置此参数,
有效数值为1-65535。
私网端口的范围可以为具体的数值,也可以为连续的数值 范围,例如端口可以为80,也可以为80-100。
描述 DNAT规则信息描述。最大支持255个字符。
8. 配置完成后,单击“确定”,完成“DNAT规则”创建。
2.6 步骤 4:结果验证
操作场景
DNAT规则添加完成后,分为以下两步验证:
快速入门 2 使用 DNAT 为云主机面向公网提供服务
1. 验证是否成功为目标公网NAT网关添加DNAT规则;
2. 验证私网服务器ECS01(私网IP:172.17.0.145)是否可以被外部公网服务器 ECS02通过NAT网关访问到。
操作前提
DNAT规则已经添加。
验证是否成功添加 DNAT 规则
1. 登录管理控制台。
2. 在管理控制台左上角单击 ,选择区域和项目。
3. 在系统首页,单击“网络 > NAT网关”。
4. 在公网NAT网关页面,单击目标公网NAT网关的名称。
5. 在DNAT页签的DNAT规则列表中,可以看到DNAT规则详细信息,若“状态”为
“运行中”,表示创建成功。
图2-4 验证是否成功添加 DNAT 规则
验证私网服务器是否可以被外部公网服务器通过 NAT 网关访问
步骤1 登录管理控制台。
步骤2 在管理控制台左上角单击 ,选择区域和项目。
步骤3 单击页面左上角的 ,选择“计算 > 弹性云服务器”。
步骤4 登录绑定了EIP的服务器ECS02。
步骤5 在ECS02上pingECS01的私网IP172.17.0.145,验证私网服务器ECS01是否可以被外部 公网服务器ECS02通过NAT网关访问到。
图2-5 验证私网服务器是否可以被外部公网服务器通过 NAT 网关访问
图2-6 删除 DNAT 规则
图2-7 删除 DNAT 规则后无法被访问到
----结束
快速入门 2 使用 DNAT 为云主机面向公网提供服务
3 云间 NAT 网关高速访问互联网
3.1 入门指引
用户本地数据中心的服务器需要访问公网或为公网提供服务时,公网NAT网关可为您 提供高效、优质的网络服务。可以通过开通云专线或VPN实现本地数据中心上云,然 后购买公网NAT网关,通过配置SNAT规则实现访问公网。此快速入门流程以云专线用 户为例,本地数据中心用户访问公网快速入门流程如图3-1所示。
图3-1 本地数据中心用户访问公网流程图
3.2 准备工作
在使用私网NAT网关服务前,您需要完成以下准备工作。
注册华为云并实名认证
如果您已有一个华为云帐号并完成了实名认证,请跳到下一个任务。如果您还没有华 为云帐号,请参考以下步骤创建。
1. 打开https://www.huaweicloud.com/,单击“注册”。
2. 根据提示信息完成注册,详细操作请参见如何注册华为云管理控制台的用户?。
注册成功后,系统会自动跳转至您的个人信息界面。
3. 参考实名认证完成个人或企业帐号实名认证。
为账户充值
您需要确保账户有足够金额。
● 关于公网NAT网关价格,请参见价格详情。
● 关于充值,请参见如何给华为云账户充值。