DNAT 包含公网 DNAT 和私网 DNAT,详细的功能说明和使用场景如下表所示。

类型 功能说明 场景

公网 DNAT

将公网 IP 映射为私有网络 IP,外部网络可以通过映射后的地址访问内部网络,从而使内部网络可以对外提供服务。

用户需要通过 Internet 访问内部服务。

私网 DNAT

将内部私有网络 IP 映射为一个指定私有网络IP(该指定私有网络 IP 在网络中不能存在冲突)。

  • 需要云上隐藏真实云下内部私网 IP 。

  • 分支之间本地网络存在冲突,搭配 SNAT 功能解决云上和云下有双向互访需求。

前提条件

  • 已创建连接云网。

  • 已创建接入点。

添加 DNAT 规则

  1. 登录管理控制台。

  2. 选择产品与服务 > 网络服务 > SD-WAN(新版),进入连接云网页面。

    qs cloud network
  3. 在左侧导航栏中,点击接入点,进入接入点页面。

    qs light access
  4. 点击接入点名称,进入接入点详情页面。

  5. 选择网络管理 > DNAT,进入 DNAT 页面。

    um dnat list
  6. 点击添加规则,弹出添加 DNAT 规则窗口。

    um dnat win

    参数说明,如下表所示。

    参数 参数说明

    名称

    设置 DNAT 的名称。

    类型

    • 公网 DNAT:将公网 IP 映射为内部网络地址。

    • 私网 DNAT:将内部网络转换为指定私网 IP 地址。

    外网端口

    外网的端口号。

    协议

    可以选择为 TCP、UDP、ICMP 协议。

    内网 IP

    云服务器的私有网络 IP 地址。

    内网端口

    云服务器对公网公开的端口号,例如:80、443、22 等。

  7. 点击添加,完成 DNAT 规则的添加操作。

    若页面弹出新增成功提示信息,则说明新增 DNAT 规则成功。

  8. 点击应用修改,使配置生效。

    添加 DNAT 规则后默认为启用状态。

注意事项

  • 可以针对同一个内网云服务器的内网端口添加多条 DNAT 规则,只要采用不同的外网端口即可。

    um dnat note01
  • 填写的源端口和内网端口可以不同。

  • 可以针对同一个内网云服务器的多个内网服务添加多条 DNAT 规则。例如:SSH、HTTP、HTTPS 等。

  • 需要放行 VPC 所在安全组源端口对应的下行规则,并应用修改安全组规则。例如:SSH、HTTP、HTTPS 等。

    um dnat note02

    添加完成的安全组规则,如下图所示。

    um dnat note03
  • 若需要指定 IP 或者 IP 段访问源端口的服务,可以配置安全组的源 IP(相当于白名单)。

    um dnat note04

    添加的安全组规则,如下图所示。

    um dnat note05

测试连通性

可以登录云服务器,执行 telnet 命令,测试端口的连通性。

telnet ip 端口

相关操作

禁用 DNAT 规则

  1. 进入网络管理 > DNAT 页面。

    um dnat list
  2. 在已添加的静态路由所在行的操作列中,点击禁用

    若页面 DNAT 规则的状态变成为禁用,则说明禁用成功。

  3. 点击应用修改,使配置生效。

修改 DNAT 规则

  1. 进入网络管理 > DNAT 页面。

    um dnat list
  2. 在已添加的静态路由所在行的操作列中,点击修改,弹出修改 DNAT 规则窗口。

    um modify dnat
  3. 修改完成后,点击确定修改,完成 DNAT 规则的修改。

    若页面弹出编辑成功提示信息,则说明修改 DNAT 规则成功。

  4. 点击应用修改,使配置生效。

删除 DNAT 规则

  1. 进入网络管理 > DNAT 页面。

    um dnat list
  2. 在已添加的静态路由所在行的操作列中,点击删除,弹出删除 DNAT 规则窗口。

  3. 点击确定,完成 DNAT 规则的删除操作。

    若页面弹出删除成功提示信息,则说明删除 DNAT 规则成功。

  4. 点击应用修改,使删除生效。