NAT 网关创建后,支持随时修改 NAT 网关的公网安全组及基础网络安全组。

背景信息

NAT 网关的安全组包括公网安全组及基础网络安全组,其用途分别如下:

  • 公网安全组:和 VPC 的安全组类似,在其中配置了端口转发规则后,需要到 VPC 的公网安全组里面去放行该公网端口,这样 VPC 内的云服务器才能被外网访问。

  • 基础网络安全组:NAT 网关节点上有一块网卡(一般是eth1)是挂在基础网络上的,用于为私有网络下绑定了 NAT 网关的云服务器提供访问基础网络的途径。因此,基础网络安全组可以防止 NAT 网关节点受到基础网络内的其他云服务器的攻击,并且可以限制内网云服务器访问其他基础网络下的云服务器。

操作步骤

  1. 登录管理控制台,在控制台导航栏中,选择产品与服务 > 网络服务 > NAT 网关,进入 NAT 网关页面。

  2. 在 NAT 网关列表,点击目标 NAT 网关 ID,进入详情页。

  3. 在 NAT 网关的基本信息区域,将鼠标移到公网安全组基础网络安全组的属性值上,会出现edit icon图标,点击图标,弹出选择安全组的窗口。

    mdy sg
  4. 选择需要绑定的安全组,点击提交

  5. 点击应用修改更新 NAT 网关。