全部產品
Search

搜尋本產品

    ENS:建立和管理DNAT條目

    文件中心

    ENS:建立和管理DNAT條目

    更新時間:Jul 06, 2024

    邊緣NAT Gateway支援DNAT功能,將邊緣NAT Gateway上的公網IP通過連接埠映射給ENS執行個體使用,使ENS執行個體能夠對外提供公網訪問服務。

    注意事項

    如果您的ENS執行個體已經分配了固定公網IP或者綁定了Elastic IP Address(EIP),則不建議為該ENS執行個體添加DNAT條目。如需為該ENS執行個體添加DNAT條目,請先將ENS執行個體與EIP解除綁定,或釋放分配的固定公網IP後再操作。

    前提條件

    您已經建立了邊緣NAT Gateway並為其綁定了EIP,請參見建立和管理邊緣NAT Gateway執行個體

    建立DNAT條目

    1. 登入邊緣節點服務ENS控制台

    2. 在左側導覽功能表選擇NAT Gateway

    3. 在NAT Gateway列表頁,找到目標邊緣NAT Gateway執行個體,然後在操作列選擇管理,進入NAT Gateway詳情頁。

    4. DNAT頁簽,單擊建立DNAT

    5. 設定DNAT頁面,配置以下參數。

      配置

      說明

      條目名稱

      DNAT條目的名稱。

      公網IP地址

      選擇用來提供互連網訪問的公網IP(不能與SNAT條目用相同的公網IP)。

      ENS執行個體

      選擇要通過DNAT規則進行公網通訊的執行個體。目前僅支援從下拉式清單中選擇ENS執行個體。

      公網連接埠

      進行連接埠轉寄的外部連接埠或連接埠段。

      • 輸入的連接埠範圍需要在1~65535之間。

      • 如果需要在連接埠段內轉寄,請在輸入時以正斜線(/)隔開開始端點口,例如10/20

      私網連接埠

      進行連接埠轉寄的內部連接埠或連接埠段。

      說明

      公網連接埠和私網連接埠設定的連接埠段中的連接埠數量需保持一致。

      協議類型

      轉送連接埠的協議類型。目前支援TCPUDPAny三種。

    6. 單擊建立

    刪除DNAT條目

    如果您不需要ENS執行個體面向互連網提供服務,您可以刪除DNAT條目。

    1. 登入邊緣節點服務ENS控制台

    2. 在左側導覽功能表選擇NAT Gateway

    3. 在NAT Gateway列表頁,找到目標邊緣NAT Gateway執行個體,然後在操作列選擇管理

    4. 在NAT Gateway詳情頁單擊DNAT頁簽,找到目標DNAT條目,在操作列單擊刪除

    5. 在彈出的提示對話方塊中單擊確定

    常見問題

    建立DNAT條目時,為什麼在公網IP地址清單中找不到已建立的EIP?

    建立DNAT條目前,請確保您已經建立了NAT Gateway並綁定了Elastic IP Address(EIP)。

    如果ENS執行個體綁定了EIP,是否支援為該ENS執行個體建立DNAT條目?

    不建議為該ENS執行個體添加DNAT條目。

    如需為該ENS執行個體建立DNAT條目,請先將ENS執行個體與EIP解除綁定,然後再為該ENS執行個體建立DNAT條目。

    ENS執行個體配置DNAT條目後無法被公網訪問?

    ENS執行個體已經配置了DNAT條目,但是無法被公網訪問,可能原因如下:

    • 安全性群組不允許公網訪問DNAT條目中配置的ENS執行個體的私網連接埠。請確認ENS執行個體中的安全性群組是否允許公網訪問DNAT條目中配置的ENS執行個體的私網連接埠。如果安全性群組不允許ENS執行個體的私網連接埠,請開放該連接埠。

    • 路由表中沒有目標網段為0.0.0.0/0,下一跳為NAT Gateway的自訂路由條目。

      因為DNAT條目中配置的ENS執行個體被訪問後回複響應報文時,也需要有去往NAT Gateway的路由。因此,請確認您使用的系統路由表或自訂路由表中是否有上述自訂路由條目,如果沒有,請手動進行添加。