128 阿裏雲技術社區[雲棲]

功能說明-DNAT__NAT網關產品簡介_用戶指南_專有網絡 VPC-阿裏雲

NAT網關支持DNAT功能，將NAT網關上的公網IP映射給ECS實例使用，使得ECS可以麵向互聯網提供服務。

端口轉發表

NAT網關的DNAT功能的配置，抽象為一張端口轉發表。

每個NAT網關在創建時即具備一張端口轉發表。用戶無法新建或刪除端口轉發表。用戶可以在端口轉發表中對端口轉發規則條目進行增刪改查，從而實現DNAT功能的配置。

端口轉發表由端口轉發規則條目組成。用戶可以對端口轉發表中的條目進行新增、查詢、刪除、修改。

一條端口轉發規則由五部分組成：[ExternalIp, ExternalPort, InternalIp, InternalPort, IpProtocal]。其中：

一條portmap條目的效果是：NAT網關會將收到的發向ExternalIP:ExternalPort且為指定IpProtocal的數據轉發給InternalIp:InternalPort。

下表是一個端口轉發表與三個端口轉發條目的示意。

ExternalIp	ExternalPort	InternalIp	InternalPort	IpProtocal
139.224.22.57	80	192.168.1.3	80	TCP
139.224.22.57	8080	192.168.1.4	8000	UDP
139.224.22.26	Any	192.168.1.5	Any	Any

DNAT功能有兩種使用方式：端口映射與IP映射。

端口映射：
- 在端口轉發規則中，將ExternalPort、InternalPort、IpProtocal均製定為具體值；
IP映射：
- 在端口轉發規則中，將ExternalPort、InternalPort、IpProtocal均製定為Any；
- 其效果是：該InternalIp所屬的ECS實例，完全獨占該ExternalIp，入方向出方向均可通信。效果類似於綁定了一個EIP。

當用戶需要刪除某個共享帶寬包時，需要先對端口轉發表中的條目進行刪減，確保要刪除的共享帶寬包中的所有IP都沒有被端口轉發表引用之後，再進行共享帶寬包的刪除。否則刪除操作會被拒絕。
單個端口轉發表的條目數量：100個；如果您需要端口轉發表中支持更多的規則條目，可以通過工單申請該數量上限。
當用戶需要刪除某個共享帶寬包時，需要先對SNAT表中的條目進行刪減，確保要刪除的共享帶寬包中的所有IP都沒有被SNAT表引用之後，再進行共享帶寬包的刪除。否則刪除操作會被拒絕。
不允許同一個公網IP即被用於SNAT也被用於DNAT。

最後更新：2016-11-23 17:16:09