使用DNAT对公网提供服务

<p>本文介绍如何通过NAT网关的DNAT功能实现VPC内的云主机实例对公网提供服务。</p> <p><a id="前提条件" name="前提条件"><span style="font-size:16px"><strong>前提条件</strong></span></a></p> <p>&bull;&nbsp;&nbsp;&nbsp;&nbsp; 您已经购买专有网络VPC,并创建子网,请参考专有网络VPC的<a href="https://www.ocftcloud.com/ssr/help/network/vpc/og.vpc">操作指南</a>。</p> <p>&bull;&nbsp;&nbsp;&nbsp;&nbsp; 您已经在该VPC的子网内购买了云主机实例。</p> <p>&nbsp;</p> <p><a name="限制说明"><span style="font-size:16px"><strong>限制说明</strong></span></a></p> <p>&bull;&nbsp;&nbsp;&nbsp;&nbsp; 一个带宽包最多可申请5个公网IP地址。</p> <p>&bull;&nbsp;&nbsp;&nbsp;&nbsp; 带宽最大为200Mbps,如需购买大于200Mbps的带宽包,请提交工单申请。</p> <p>&nbsp;</p> <p><a name="步骤一:创建NAT网关"><span style="font-size:16px"><strong>步骤一:创建NAT网关</strong></span></a></p> <p>1.&nbsp; 登录<a href="https://www.ocftcloud.com/console/vpc/overview">专有网络VPC控制台</a>。</p> <p>2.&nbsp; 单击左侧导航栏<strong>NAT网关</strong>,进入<strong>NAT网关</strong>页面。</p> <p>3.&nbsp; 单击页面右上角<strong>创建</strong>,进入<strong>创建NAT网关</strong>页面。</p> <p>4.&nbsp; 根据如下信息,创建NAT网关。&nbsp;</p> <p><img src="https://obs-cn-shanghai.fincloud.pinganyun.com/pacloud/20220411151105-1c628f189906.png" style="height:638px; width:687px" /></p> <p><strong>配置服务&nbsp;&nbsp;</strong></p> <table border="1" cellpadding="0" cellspacing="0" style="width:0px"> <tbody> <tr> <td style="background-color:#ededed"> <p><strong>配置项</strong></p> </td> <td style="background-color:#ededed; vertical-align:top"> <p><strong>说明</strong></p> </td> </tr> <tr> <td> <p>地域</p> </td> <td style="vertical-align:top"> <p>选择需要创建NAT网关的VPC所在的地域。</p> </td> </tr> <tr> <td> <p>专有网络VPC</p> </td> <td style="vertical-align:top"> <p>选择NAT网关所属的VPC。</p> </td> </tr> <tr> <td> <p>规格</p> </td> <td style="vertical-align:top"> <p>选择NAT网关的规格。目前,NAT网关支持小型、中型、大型和超大型四种规格,不同规格的价格不同,请参考<a href="https://www.ocftcloud.com/ssr/help/network/NAT_Gateway/Product_Profile.spec">产品规格</a>和<a href="https://www.ocftcloud.com/ssr/help/network/NAT_Gateway/buy.Price">计费概述</a>。</p> </td> </tr> <tr> <td> <p>计费方式</p> </td> <td style="vertical-align:top"> <p>目前,NAT网关的计费方式为按小时收费。</p> </td> </tr> <tr> <td> <p>描述</p> </td> <td style="vertical-align:top"> <p>自定义对NAT网关的描述。</p> </td> </tr> </tbody> </table> <p><strong>策略选项</strong></p> <table border="1" cellpadding="0" cellspacing="0" style="width:742px"> <tbody> <tr> <td style="background-color:#ededed; width:68px"> <p><strong>配置项</strong></p> </td> <td style="background-color:#ededed; vertical-align:top; width:668px"> <p><strong>说明</strong></p> </td> </tr> <tr> <td style="width:68px"> <p>标签</p> </td> <td style="vertical-align:top; width:668px"> <p>单击<strong>编辑标签</strong>。在弹出的<strong>编辑标签</strong>对话框中,选择已有标签,或单击<strong>创建新标签</strong>前往标签管理控制台创建标签。</p> <p><strong>说明</strong>:标签是平安云提供的用于标识云上资源的标记,是一个键值对(Key-Value)。您可以根据各种维度(例如环境、组织、成本、使用者等)规划标签并关联资源,实现对资源的分类管理。</p> </td> </tr> </tbody> </table> <p>5.&nbsp; 单击<strong>购买</strong>,进入<strong>订单确认</strong>页面。</p> <p>6.&nbsp; 确认订单信息后单击<strong>确认开通</strong>,进入<strong>支付结果</strong>页面。</p> <p>7.&nbsp; 单击<strong>管理控制台</strong>返回<strong>NAT网关</strong>页面。</p> <p>&nbsp;</p> <p><a id="步骤二:绑定弹性公网IP" name="步骤二:绑定弹性公网IP"><strong><span style="font-size:16px">步骤二:绑定弹性公网IP</span></strong></a></p> <p>1.&nbsp; 单击步骤一中创建的NAT网关的实例名,进入<strong>NAT网关详情</strong>页面。</p> <p>2.&nbsp; 单击<strong>EIP管理</strong>,进入<strong>EIP管理</strong>页签。</p> <p>3.&nbsp; 单击页签右上角的<strong>+绑定弹性公网IP</strong>,进入<strong>绑定</strong>页面。</p> <p><img src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20202502145754-13e067ce9381.png" style="height:307px; width:800px" /></p> <p>4.&nbsp; 勾选需要的弹性公网IP。</p> <p><img src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20202502145809-1576a8929af6.png" style="height:332px; width:800px" /></p> <p>5.&nbsp; 单击<strong>确定</strong>,绑定完成。&nbsp;</p> <p>&nbsp;</p> <p><a name="步骤三:创建DNAT规则"><span style="font-size:16px"><strong>步骤三:创建DNAT规则</strong></span></a></p> <p>1.&nbsp; 单击步骤一中创建的NAT网关的实例名,进入<strong>NAT网关详情</strong>页面。</p> <p>2.&nbsp; 单击D<strong>NAT</strong><strong>规则管理</strong>,进入D<strong>NAT</strong><strong>规则管理</strong>页签。</p> <p>3.&nbsp; 单击页签右上角的<strong>创建</strong>,进入<strong>创建DNAT规则</strong>页面。</p> <p>4.&nbsp; 根据如下信息,创建DNAT规则。</p> <p><img src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20190908144723-113ecd329d6f.png" style="height:676px; width:686px" /></p> <p><strong>基本信息</strong></p> <table border="1" cellpadding="0" cellspacing="0" style="width:0px"> <tbody> <tr> <td style="background-color:#ededed"> <p><strong>配置项</strong></p> </td> <td style="background-color:#ededed; vertical-align:top"> <p><strong>说明</strong></p> </td> </tr> <tr> <td> <p>DNAT规则类型</p> </td> <td style="vertical-align:top"> <p>可选择的类型有<strong>IP映射</strong>和<strong>端口映射</strong>。</p> <p><strong>说明:</strong></p> <p>&bull;&nbsp;&nbsp;&nbsp;&nbsp; 只需要占用少量的固定端口用于提供服务时,可以使用端口映射功能,最大程度地利用单个公网IP地址。</p> <p>&bull;&nbsp;&nbsp;&nbsp;&nbsp; 当服务需要的端口不固定或者需要大量的端口时,可以使用IP映射功能来实现,这样一台云主机实例需要占用一个公网IP地址。</p> </td> </tr> <tr> <td> <p>公网IP地址</p> </td> <td style="vertical-align:top"> <p>选择一个公网IP地址。如果DNAT规则类型为端口映射,还需要输入端口号。</p> <p><strong>说明</strong>:此处选择的公网IP地址为步骤二中申请到的公网IP地址。</p> </td> </tr> <tr> <td> <p>私网IP地址</p> </td> <td style="vertical-align:top"> <p>可以通过以下两种方式之一选择VPC内对公网提供服务的云主机实例:</p> <p>&bull;&nbsp;&nbsp;&nbsp;&nbsp; 单击<strong>选择ECS实例</strong>,并执行以下操作:</p> <p>1.&nbsp; 单击<strong>添加主机</strong>,弹出<strong>添加主机</strong>对话框。</p> <p><strong>说明</strong>:对话框内列出的云主机实例为NAT网关所在的VPC内的云主机。</p> <p>2.&nbsp; 勾选想要为公网提供服务的一个云主机实例,单击<strong>确定</strong>。</p> <p>3.&nbsp; 如果DNAT规则类型为端口映射,请输入端口号。</p> <p>&bull;&nbsp;&nbsp;&nbsp;&nbsp; 单击<strong>自定义IP地址</strong>,并执行以下操作:</p> <p>1.&nbsp; 填写想要为公网提供服务的云主机实例的IP地址。</p> <p><strong>说明</strong>:请确保该IP地址为NAT网关所在的VPC下的子网内的IP地址。</p> <p>2.&nbsp; 如果DNAT规则类型为端口映射,请输入端口号。</p> </td> </tr> <tr> <td> <p>协议类型</p> </td> <td style="vertical-align:top"> <p>如果DNAT规则类型为端口映射,还需要选择协议类型。协议类型包括TCP和UDP两种,可选择一种或同时选择两种协议。</p> </td> </tr> <tr> <td> <p>描述</p> </td> <td style="vertical-align:top"> <p>自定义对DNAT规则的描述。</p> </td> </tr> </tbody> </table> <p>5.&nbsp;&nbsp; 单击<strong>创建</strong>,页面返回至D<strong>NAT</strong><strong>规则管理</strong>页签,可以查看到新创建的DNAT规则。</p> <p>&nbsp;</p> <p><a name="步骤四:配置安全组"><span style="font-size:16px"><strong>步骤四:配置安全组</strong></span></a></p> <p>1.&nbsp; 登录<a href="http://ocftcloud.com/console/vpc/overview">专有网络VPC控制台</a>。</p> <p>2.&nbsp; 单击左侧导航栏<strong>安全组</strong>,进入<strong>安全组</strong>页面。</p> <p>3.&nbsp; 单击页面右上角<strong>创建</strong>,弹出<strong>创建安全组</strong>对话框。</p> <p>4.&nbsp; 根据如下信息创建安全组。</p> <p><img src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20190908144907-19e070b29a4c.png" style="height:602px; width:774px" /></p> <table border="1" cellpadding="0" cellspacing="0" style="width:0px"> <tbody> <tr> <td style="background-color:#ededed"> <p><strong>配置项</strong></p> </td> <td style="background-color:#ededed; vertical-align:top"> <p><strong>说明</strong></p> </td> </tr> <tr> <td> <p>描述</p> </td> <td style="vertical-align:top"> <p>自定义安全组的描述。</p> </td> </tr> <tr> <td> <p>VPC</p> </td> <td style="vertical-align:top"> <p>选择NAT网关所在的VPC。</p> </td> </tr> <tr> <td> <p>服务模板</p> </td> <td style="vertical-align:top"> <p>选择服务模板,安全组提供三种模板供您选择:</p> <p>&bull;&nbsp;&nbsp;&nbsp;&nbsp; Web Server Linux:入方向开通TCP 80/443/22,出方向全通。</p> <p>&bull;&nbsp;&nbsp;&nbsp;&nbsp; Web Server Windows:入方向开通TCP 80/443/3389,出方向全通。</p> <p>&bull;&nbsp;&nbsp;&nbsp;&nbsp; 自定义模板:新建的自定义安全组入方向不通,出方向全通。</p> </td> </tr> </tbody> </table> <p>5.&nbsp; 单击<strong>确认</strong>,页面下方弹出<strong>操作成功</strong>的提示,完成安全组的创建。</p> <p>6.&nbsp;&nbsp; 单击创建好的安全组名称,进入<strong>安全组详情</strong>页面。</p> <p>7.&nbsp;&nbsp; 单击<strong>实例</strong>页签右上角的<strong>创建</strong>,弹出<strong>关联实例</strong>对话框。</p> <p>8.&nbsp;&nbsp; 勾选想要对公网提供服务的云主机实例,单击<strong>确认</strong>,将云主机实例添加到安全组中。</p> <p><img src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20190908144958-1bf417ad9ae8.png" style="height:303px; width:830px" /></p> <p>9.&nbsp;&nbsp; 单击<strong>安全组规则</strong>页签,单击页签右上角<strong>创建</strong>,弹出<strong>创建安全组规则</strong>对话框。</p> <p>10. 根据如下信息创建安全组。</p> <p><img src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20190908145048-15382a4e927b.png" style="height:492px; width:619px" /></p> <table border="1" cellpadding="0" cellspacing="0" style="width:0px"> <tbody> <tr> <td style="background-color:#ededed"> <p><strong>配置项</strong></p> </td> <td style="background-color:#ededed; vertical-align:top"> <p><strong>说明</strong></p> </td> </tr> <tr> <td> <p>规则方向</p> </td> <td style="vertical-align:top"> <p>选择安全组规则的方向为入方向IN,表示允许授权IP地址访问安全组内的实例。</p> </td> </tr> <tr> <td> <p>授权策略</p> </td> <td style="vertical-align:top"> <p>选择安全组规则授权的地址为<strong>允许</strong>访问。</p> </td> </tr> <tr> <td> <p>协议类型</p> </td> <td style="vertical-align:top"> <p>选择网络协议类型,目前支持全部、TCP、UDP和其他一些常见的协议。</p> </td> </tr> <tr> <td> <p>端口范围</p> </td> <td style="vertical-align:top"> <p>如果协议选择TCP或UDP,还需要输入端口范围。</p> </td> </tr> <tr> <td> <p>优先级</p> </td> <td style="vertical-align:top"> <p>定义该安全组规则的优先级。</p> <p><strong>说明:</strong></p> <p>&bull;&nbsp;&nbsp;&nbsp;&nbsp; 优先级的选择范围为:1-10。</p> <p>&bull;&nbsp;&nbsp;&nbsp;&nbsp; 优先级数字越小,优先级越高。</p> </td> </tr> <tr> <td> <p>授权IP</p> </td> <td style="vertical-align:top"> <p>输入授权IP地址。</p> </td> </tr> <tr> <td> <p>描述</p> </td> <td style="vertical-align:top"> <p>自定义该安全组规则的描述。</p> </td> </tr> </tbody> </table> <p>11.单击<strong>确认</strong>,页面下方会弹出<strong>操作成功</strong>的提示。</p>
以上内容是否解决了您的问题?
请补全提交信息!
联系我们

电话咨询

400-151-8800

邮件咨询

fincloud@ocft.com

在线客服

工单支持

解决云产品相关技术问题