使用DNAT对公网提供服务
<p>本文介绍如何通过NAT网关的DNAT功能实现VPC内的云主机实例对公网提供服务。</p>
<p><a id="前提条件" name="前提条件"><span style="font-size:16px"><strong>前提条件</strong></span></a></p>
<p>• 您已经购买专有网络VPC,并创建子网,请参考专有网络VPC的<a href="https://www.ocftcloud.com/ssr/help/network/vpc/og.vpc">操作指南</a>。</p>
<p>• 您已经在该VPC的子网内购买了云主机实例。</p>
<p> </p>
<p><a name="限制说明"><span style="font-size:16px"><strong>限制说明</strong></span></a></p>
<p>• 一个带宽包最多可申请5个公网IP地址。</p>
<p>• 带宽最大为200Mbps,如需购买大于200Mbps的带宽包,请提交工单申请。</p>
<p> </p>
<p><a name="步骤一:创建NAT网关"><span style="font-size:16px"><strong>步骤一:创建NAT网关</strong></span></a></p>
<p>1. 登录<a href="https://www.ocftcloud.com/console/vpc/overview">专有网络VPC控制台</a>。</p>
<p>2. 单击左侧导航栏<strong>NAT网关</strong>,进入<strong>NAT网关</strong>页面。</p>
<p>3. 单击页面右上角<strong>创建</strong>,进入<strong>创建NAT网关</strong>页面。</p>
<p>4. 根据如下信息,创建NAT网关。 </p>
<p><img src="https://obs-cn-shanghai.fincloud.pinganyun.com/pacloud/20220411151105-1c628f189906.png" style="height:638px; width:687px" /></p>
<p><strong>配置服务 </strong></p>
<table border="1" cellpadding="0" cellspacing="0" style="width:0px">
<tbody>
<tr>
<td style="background-color:#ededed">
<p><strong>配置项</strong></p>
</td>
<td style="background-color:#ededed; vertical-align:top">
<p><strong>说明</strong></p>
</td>
</tr>
<tr>
<td>
<p>地域</p>
</td>
<td style="vertical-align:top">
<p>选择需要创建NAT网关的VPC所在的地域。</p>
</td>
</tr>
<tr>
<td>
<p>专有网络VPC</p>
</td>
<td style="vertical-align:top">
<p>选择NAT网关所属的VPC。</p>
</td>
</tr>
<tr>
<td>
<p>规格</p>
</td>
<td style="vertical-align:top">
<p>选择NAT网关的规格。目前,NAT网关支持小型、中型、大型和超大型四种规格,不同规格的价格不同,请参考<a href="https://www.ocftcloud.com/ssr/help/network/NAT_Gateway/Product_Profile.spec">产品规格</a>和<a href="https://www.ocftcloud.com/ssr/help/network/NAT_Gateway/buy.Price">计费概述</a>。</p>
</td>
</tr>
<tr>
<td>
<p>计费方式</p>
</td>
<td style="vertical-align:top">
<p>目前,NAT网关的计费方式为按小时收费。</p>
</td>
</tr>
<tr>
<td>
<p>描述</p>
</td>
<td style="vertical-align:top">
<p>自定义对NAT网关的描述。</p>
</td>
</tr>
</tbody>
</table>
<p><strong>策略选项</strong></p>
<table border="1" cellpadding="0" cellspacing="0" style="width:742px">
<tbody>
<tr>
<td style="background-color:#ededed; width:68px">
<p><strong>配置项</strong></p>
</td>
<td style="background-color:#ededed; vertical-align:top; width:668px">
<p><strong>说明</strong></p>
</td>
</tr>
<tr>
<td style="width:68px">
<p>标签</p>
</td>
<td style="vertical-align:top; width:668px">
<p>单击<strong>编辑标签</strong>。在弹出的<strong>编辑标签</strong>对话框中,选择已有标签,或单击<strong>创建新标签</strong>前往标签管理控制台创建标签。</p>
<p><strong>说明</strong>:标签是平安云提供的用于标识云上资源的标记,是一个键值对(Key-Value)。您可以根据各种维度(例如环境、组织、成本、使用者等)规划标签并关联资源,实现对资源的分类管理。</p>
</td>
</tr>
</tbody>
</table>
<p>5. 单击<strong>购买</strong>,进入<strong>订单确认</strong>页面。</p>
<p>6. 确认订单信息后单击<strong>确认开通</strong>,进入<strong>支付结果</strong>页面。</p>
<p>7. 单击<strong>管理控制台</strong>返回<strong>NAT网关</strong>页面。</p>
<p> </p>
<p><a id="步骤二:绑定弹性公网IP" name="步骤二:绑定弹性公网IP"><strong><span style="font-size:16px">步骤二:绑定弹性公网IP</span></strong></a></p>
<p>1. 单击步骤一中创建的NAT网关的实例名,进入<strong>NAT网关详情</strong>页面。</p>
<p>2. 单击<strong>EIP管理</strong>,进入<strong>EIP管理</strong>页签。</p>
<p>3. 单击页签右上角的<strong>+绑定弹性公网IP</strong>,进入<strong>绑定</strong>页面。</p>
<p><img src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20202502145754-13e067ce9381.png" style="height:307px; width:800px" /></p>
<p>4. 勾选需要的弹性公网IP。</p>
<p><img src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20202502145809-1576a8929af6.png" style="height:332px; width:800px" /></p>
<p>5. 单击<strong>确定</strong>,绑定完成。 </p>
<p> </p>
<p><a name="步骤三:创建DNAT规则"><span style="font-size:16px"><strong>步骤三:创建DNAT规则</strong></span></a></p>
<p>1. 单击步骤一中创建的NAT网关的实例名,进入<strong>NAT网关详情</strong>页面。</p>
<p>2. 单击D<strong>NAT</strong><strong>规则管理</strong>,进入D<strong>NAT</strong><strong>规则管理</strong>页签。</p>
<p>3. 单击页签右上角的<strong>创建</strong>,进入<strong>创建DNAT规则</strong>页面。</p>
<p>4. 根据如下信息,创建DNAT规则。</p>
<p><img src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20190908144723-113ecd329d6f.png" style="height:676px; width:686px" /></p>
<p><strong>基本信息</strong></p>
<table border="1" cellpadding="0" cellspacing="0" style="width:0px">
<tbody>
<tr>
<td style="background-color:#ededed">
<p><strong>配置项</strong></p>
</td>
<td style="background-color:#ededed; vertical-align:top">
<p><strong>说明</strong></p>
</td>
</tr>
<tr>
<td>
<p>DNAT规则类型</p>
</td>
<td style="vertical-align:top">
<p>可选择的类型有<strong>IP映射</strong>和<strong>端口映射</strong>。</p>
<p><strong>说明:</strong></p>
<p>• 只需要占用少量的固定端口用于提供服务时,可以使用端口映射功能,最大程度地利用单个公网IP地址。</p>
<p>• 当服务需要的端口不固定或者需要大量的端口时,可以使用IP映射功能来实现,这样一台云主机实例需要占用一个公网IP地址。</p>
</td>
</tr>
<tr>
<td>
<p>公网IP地址</p>
</td>
<td style="vertical-align:top">
<p>选择一个公网IP地址。如果DNAT规则类型为端口映射,还需要输入端口号。</p>
<p><strong>说明</strong>:此处选择的公网IP地址为步骤二中申请到的公网IP地址。</p>
</td>
</tr>
<tr>
<td>
<p>私网IP地址</p>
</td>
<td style="vertical-align:top">
<p>可以通过以下两种方式之一选择VPC内对公网提供服务的云主机实例:</p>
<p>• 单击<strong>选择ECS实例</strong>,并执行以下操作:</p>
<p>1. 单击<strong>添加主机</strong>,弹出<strong>添加主机</strong>对话框。</p>
<p><strong>说明</strong>:对话框内列出的云主机实例为NAT网关所在的VPC内的云主机。</p>
<p>2. 勾选想要为公网提供服务的一个云主机实例,单击<strong>确定</strong>。</p>
<p>3. 如果DNAT规则类型为端口映射,请输入端口号。</p>
<p>• 单击<strong>自定义IP地址</strong>,并执行以下操作:</p>
<p>1. 填写想要为公网提供服务的云主机实例的IP地址。</p>
<p><strong>说明</strong>:请确保该IP地址为NAT网关所在的VPC下的子网内的IP地址。</p>
<p>2. 如果DNAT规则类型为端口映射,请输入端口号。</p>
</td>
</tr>
<tr>
<td>
<p>协议类型</p>
</td>
<td style="vertical-align:top">
<p>如果DNAT规则类型为端口映射,还需要选择协议类型。协议类型包括TCP和UDP两种,可选择一种或同时选择两种协议。</p>
</td>
</tr>
<tr>
<td>
<p>描述</p>
</td>
<td style="vertical-align:top">
<p>自定义对DNAT规则的描述。</p>
</td>
</tr>
</tbody>
</table>
<p>5. 单击<strong>创建</strong>,页面返回至D<strong>NAT</strong><strong>规则管理</strong>页签,可以查看到新创建的DNAT规则。</p>
<p> </p>
<p><a name="步骤四:配置安全组"><span style="font-size:16px"><strong>步骤四:配置安全组</strong></span></a></p>
<p>1. 登录<a href="http://ocftcloud.com/console/vpc/overview">专有网络VPC控制台</a>。</p>
<p>2. 单击左侧导航栏<strong>安全组</strong>,进入<strong>安全组</strong>页面。</p>
<p>3. 单击页面右上角<strong>创建</strong>,弹出<strong>创建安全组</strong>对话框。</p>
<p>4. 根据如下信息创建安全组。</p>
<p><img src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20190908144907-19e070b29a4c.png" style="height:602px; width:774px" /></p>
<table border="1" cellpadding="0" cellspacing="0" style="width:0px">
<tbody>
<tr>
<td style="background-color:#ededed">
<p><strong>配置项</strong></p>
</td>
<td style="background-color:#ededed; vertical-align:top">
<p><strong>说明</strong></p>
</td>
</tr>
<tr>
<td>
<p>描述</p>
</td>
<td style="vertical-align:top">
<p>自定义安全组的描述。</p>
</td>
</tr>
<tr>
<td>
<p>VPC</p>
</td>
<td style="vertical-align:top">
<p>选择NAT网关所在的VPC。</p>
</td>
</tr>
<tr>
<td>
<p>服务模板</p>
</td>
<td style="vertical-align:top">
<p>选择服务模板,安全组提供三种模板供您选择:</p>
<p>• Web Server Linux:入方向开通TCP 80/443/22,出方向全通。</p>
<p>• Web Server Windows:入方向开通TCP 80/443/3389,出方向全通。</p>
<p>• 自定义模板:新建的自定义安全组入方向不通,出方向全通。</p>
</td>
</tr>
</tbody>
</table>
<p>5. 单击<strong>确认</strong>,页面下方弹出<strong>操作成功</strong>的提示,完成安全组的创建。</p>
<p>6. 单击创建好的安全组名称,进入<strong>安全组详情</strong>页面。</p>
<p>7. 单击<strong>实例</strong>页签右上角的<strong>创建</strong>,弹出<strong>关联实例</strong>对话框。</p>
<p>8. 勾选想要对公网提供服务的云主机实例,单击<strong>确认</strong>,将云主机实例添加到安全组中。</p>
<p><img src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20190908144958-1bf417ad9ae8.png" style="height:303px; width:830px" /></p>
<p>9. 单击<strong>安全组规则</strong>页签,单击页签右上角<strong>创建</strong>,弹出<strong>创建安全组规则</strong>对话框。</p>
<p>10. 根据如下信息创建安全组。</p>
<p><img src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20190908145048-15382a4e927b.png" style="height:492px; width:619px" /></p>
<table border="1" cellpadding="0" cellspacing="0" style="width:0px">
<tbody>
<tr>
<td style="background-color:#ededed">
<p><strong>配置项</strong></p>
</td>
<td style="background-color:#ededed; vertical-align:top">
<p><strong>说明</strong></p>
</td>
</tr>
<tr>
<td>
<p>规则方向</p>
</td>
<td style="vertical-align:top">
<p>选择安全组规则的方向为入方向IN,表示允许授权IP地址访问安全组内的实例。</p>
</td>
</tr>
<tr>
<td>
<p>授权策略</p>
</td>
<td style="vertical-align:top">
<p>选择安全组规则授权的地址为<strong>允许</strong>访问。</p>
</td>
</tr>
<tr>
<td>
<p>协议类型</p>
</td>
<td style="vertical-align:top">
<p>选择网络协议类型,目前支持全部、TCP、UDP和其他一些常见的协议。</p>
</td>
</tr>
<tr>
<td>
<p>端口范围</p>
</td>
<td style="vertical-align:top">
<p>如果协议选择TCP或UDP,还需要输入端口范围。</p>
</td>
</tr>
<tr>
<td>
<p>优先级</p>
</td>
<td style="vertical-align:top">
<p>定义该安全组规则的优先级。</p>
<p><strong>说明:</strong></p>
<p>• 优先级的选择范围为:1-10。</p>
<p>• 优先级数字越小,优先级越高。</p>
</td>
</tr>
<tr>
<td>
<p>授权IP</p>
</td>
<td style="vertical-align:top">
<p>输入授权IP地址。</p>
</td>
</tr>
<tr>
<td>
<p>描述</p>
</td>
<td style="vertical-align:top">
<p>自定义该安全组规则的描述。</p>
</td>
</tr>
</tbody>
</table>
<p>11.单击<strong>确认</strong>,页面下方会弹出<strong>操作成功</strong>的提示。</p>
提交成功!非常感谢您的反馈,我们会继续努力做到更好!