128 阿里云

功能说明-DNAT__NAT网关产品简介_用户指南_专有网络 VPC-阿里云

NAT网关支持DNAT功能，将NAT网关上的公网IP映射给ECS实例使用，使得ECS可以面向互联网提供服务。

端口转发表

NAT网关的DNAT功能的配置，抽象为一张端口转发表。

每个NAT网关在创建时即具备一张端口转发表。用户无法新建或删除端口转发表。用户可以在端口转发表中对端口转发规则条目进行增删改查，从而实现DNAT功能的配置。

端口转发表由端口转发规则条目组成。用户可以对端口转发表中的条目进行新增、查询、删除、修改。

一条端口转发规则由五部分组成：[ExternalIp, ExternalPort, InternalIp, InternalPort, IpProtocal]。其中：

一条portmap条目的效果是：NAT网关会将收到的发向ExternalIP:ExternalPort且为指定IpProtocal的数据转发给InternalIp:InternalPort。

下表是一个端口转发表与三个端口转发条目的示意。

ExternalIp	ExternalPort	InternalIp	InternalPort	IpProtocal
139.224.22.57	80	192.168.1.3	80	TCP
139.224.22.57	8080	192.168.1.4	8000	UDP
139.224.22.26	Any	192.168.1.5	Any	Any

DNAT功能有两种使用方式：端口映射与IP映射。

端口映射：
- 在端口转发规则中，将ExternalPort、InternalPort、IpProtocal均制定为具体值；
IP映射：
- 在端口转发规则中，将ExternalPort、InternalPort、IpProtocal均制定为Any；
- 其效果是：该InternalIp所属的ECS实例，完全独占该ExternalIp，入方向出方向均可通信。效果类似于绑定了一个EIP。

当用户需要删除某个共享带宽包时，需要先对端口转发表中的条目进行删减，确保要删除的共享带宽包中的所有IP都没有被端口转发表引用之后，再进行共享带宽包的删除。否则删除操作会被拒绝。
单个端口转发表的条目数量：100个；如果您需要端口转发表中支持更多的规则条目，可以通过工单申请该数量上限。
当用户需要删除某个共享带宽包时，需要先对SNAT表中的条目进行删减，确保要删除的共享带宽包中的所有IP都没有被SNAT表引用之后，再进行共享带宽包的删除。否则删除操作会被拒绝。
不允许同一个公网IP即被用于SNAT也被用于DNAT。

最后更新：2016-11-23 17:16:09