Добавление DNAT-правила

После создания NAT-шлюза можно добавить DNAT-правила, чтобы разрешить серверам в вашем VPC предоставлять сервисы, доступные из интернета.

Можно настроить только одно DNAT-правило для каждого порта сервера. Один порт можно сопоставить только с одним EIP. Если несколько серверов должны предоставлять сервисы, доступные из интернета, создайте несколько DNAT-правил.

  1. Войдите в консоль управления.

  2. В разделе Network выберите сервис NAT Gateway.

  3. Нажмите на название NAT-шлюза, чтобы создать правило.

  4. На вкладке DNAT Rules нажмите Add DNAT Rule.

    ../_images/s__add-dnat-rule.jpeg
  5. Выберите вариант соединения:

    • VPC — этот вариант включает в себя все ресурсы в сети (такие как серверы ECS и рабочие компьютеры);

    • Direct Connect — ресурсы вашего ЦОД.

  6. Выберите тип порта: Specific Port или All ports.

  7. Выберите протокол.

  8. В поле EIP нажмите на знак Раскрыть — выберите внешний IP-адрес.

  9. Введите:

    • номер внешнего порта — поле Outside Port;

    • частный IP-адрес ресурса — поле Private IP Address;

    • номер внутреннего порта — поле Inside Port.

  10. Добавьте описание в поле Description (опционально).

  11. Нажмите ОК.