当前位置:首页 > 行业动态 > 正文

DNAT使用指引

### DNAT(Destination Network Address Translation)使用指引:介绍DNAT的定义,即目的地址转换,用于将内部网络的私有IP地址转换为公网IP地址,使外部网络能够访问内部服务器。阐述配置步骤,包括申请弹性IP、创建NAT网关、添加DNAT规则等,并说明注意事项,如一个端口只能映射到一个EIP,配置后需放通对应安全组规则。

一、DNAT

DNAT(Destination Network Address Translation)即目的网络地址转换,是一种NAT技术,主要用于将外部请求的目标IP地址转换为内部网络中的特定IP地址,它允许外部用户通过映射后的IP和端口访问内部服务器上的资源,实现隐藏内部网络细节并提供安全机制。

二、操作场景及步骤

1、创建公网NAT网关:登录管理控制台,选择“网络 > NAT网关”,单击“购买公网NAT网关”,根据实际业务需求填写相关内容,确保与CCE中运行业务的集群VPC和子网一致。

2、购买弹性公网IP:在管理控制台选择“网络 > 弹性公网IP”,单击右上角的“购买弹性公网IP”,根据实际业务需求填写相关内容。

3、添加DNAT规则:登录CCE控制台,单击集群名称进入集群,在左侧导航栏中选择“服务”,在右上角单击“创建服务”,设置集群内访问参数,选择“DNAT网关”作为访问类型,命名空间选择工作负载所在命名空间,配置服务亲和等参数,选择器添加标签以指定Pod,最后单击“确定”创建Service。

4、配置安全组规则:配置DNAT规则后,需在对应的云主机中放通对应的安全组规则,否则DNAT规则不能生效。

三、DNAT规则参数说明

参数 说明
使用场景 虚拟私有云表示虚拟私有云中的云主机将通过DNAT的方式共享弹性公网IP,为公网提供服务;云专线表示通过云专线方式接入虚拟私有云的本地数据中心中的服务器,将通过DNAT的方式为公网提供服务
端口类型 分为所有端口和具体端口两种类型,所有端口属于IP映射方式,相当于为云主机配置了一个弹性公网IP,任何访问该弹性公网IP的请求都将转发到目标云服务器实例上;具体端口属于端口映射方式,公网NAT网关会将以指定协议和端口访问该弹性公网IP的请求转发到目标云主机实例的指定端口上
支持协议 协议类型分为TCP和UDP两种类型,端口类型为具体端口时,可配置此参数,端口类型为所有端口时,此参数默认设置为All
公网IP类型 用来提供互联网访问的公网IP的类型,使用弹性公网IP时,支持选择未绑定的弹性公网IP或者被绑定在当前VPC中DNAT规则上的弹性公网IP;使用全域弹性公网IP时,支持选择未被使用的全域弹性公网IP或者已经被当前NAT网关的DNAT规则所使用的全域弹性公网IP
公网端口 弹性公网IP的端口,当端口类型为具体端口时,需要配置此参数,有效数值为1-65535,公网端口的范围可以为具体的数值,也可以为连续的数值范围,例如端口可以为80,也可以为80-100
公网端口 弹性公网IP的端口,当端口类型为具体端口时,需要配置此参数,有效数值为1-65535,公网端口的范围可以为具体的数值,也可以为连续的数值范围,例如端口可以为80,也可以为80-100
实例类型 选择对外部公网提供服务的实例类型
服务器 虚拟IP地址、自定义网卡、服务器网卡,实例类型为服务器时,需要配置此参数
私网IP 当使用场景为虚拟私有云时,私网IP地址只能为本虚拟私有云下云主机的IP地址;当使用场景为云专线/云连接时,指用户本地数据中心中服务器的IP地址或者用户的私有IP地址
私网端口 在使用DNAT为云主机面向公网提供服务场景下,指云主机的端口号,当端口类型为具体端口时,需要配置此参数,有效数值为1-65535,私网端口的范围可以为具体的数值,也可以为连续的数值范围,例如端口可以为80,也可以为80-100
描述 DNAT规则信息描述,最大支持255个字符,且不能包含“”

四、约束与限制

1、一个云主机的一个端口对应一条DNAT规则,一个端口只能映射到一个EIP,不能映射到多个EIP,如果多个云主机需要为互联网提供服务,则需要创建多条DNAT规则。

2、同一个NAT网关下的多条规则可以复用同一个弹性公网IP,不同网关下的规则必须使用不同的弹性公网IP。

DNAT使用指引

3、每个VPC支持的NAT网关数为1。

4、用户不能在VPC下手动添加默认路由。

5、VPC内的每个子网只能添加一条SNAT规则。

6、SNAT规则和DNAT规则一般面向不同的业务,如果使用相同的EIP,会面临业务相互抢占问题,请尽量避免。

7、SNAT规则不能和全端口的DNAT规则共用EIP。

DNAT使用指引

8、DNAT规则不支持将弹性公网IP绑定到虚拟IP。

9、当云主机同时配置弹性公网IP服务和NAT网关服务时,数据均通过弹性公网IP转发。

10、SNAT规则中添加的自定义网段,对于虚拟私有云的配置,必须是虚拟私有云子网网段的子集,不能相等;对于云专线的配置,必须是云专线侧网段,且不能与虚拟私有云侧的网段冲突。

11、当执行云服务器底层资源操作(如变更规格)时,会导致已配置的NAT规则失效,需要删除后重新配置。

12、创建service后,如果服务亲和从集群级别切换为节点级别,连接跟踪表将不会被清理,建议用户创建service后不要修改服务亲和属性,如需修改请重新创建service。

DNAT使用指引

13、当集群的节点子网关联了自定义路由表时,使用DNAT类型service同时需要将NAT的路由加入到自定义路由表中。

五、常见问题解答

1、如何查看DNAT规则?:登录NAT网关控制台,在左侧导航栏单击私网NAT网关或公网NAT网关,在私网NAT网关列表页或公网NAT网关页面,单击需要查询DNAT规则的私网NAT网关实例或公网NAT网关名称,进入详情页,在私网NAT网关实例详情页中,单击DNAT页签;在公网NAT网关详情页面中,单击“DNAT规则”页签,即可查看DNAT规则。

2、如何修改DNAT规则?:登录NAT网关控制台,在左侧导航栏单击私网NAT网关或公网NAT网关,在私网NAT网关列表页或公网NAT网关页面,单击需要修改DNAT规则的私网NAT网关实例或公网NAT网关名称,进入详情页,在私网NAT网关实例详情页中,单击DNAT页签;在公网NAT网关详情页面中,单击“DNAT规则”页签,选择某条固定的DANT规则,单击操作栏的修改,可支持根据协议、原IP、原端口、映射后IP、映射后端口进行修改对应规则。

六、小编有话说

DNAT技术在网络应用中具有重要作用,它能够帮助用户实现内外网之间的通信和服务映射,在使用DNAT时,务必仔细了解其操作步骤、参数配置以及相关约束限制,以确保网络的稳定性和安全性,遇到问题时可以参考常见问题解答或咨询相关技术支持人员。

相关文章