NAT網關DNAT規則為對應子網下的實例面向公網提供服務。

使用說明

• 端口類型選擇所有端口時，彈性公網IP必須是沒有被其他DNAT規則或SNAT規則使用的公網IP。
• 針對同一虛擬機實例，請避免同時配置彈性公網 IP 服務和 NAT 服務，以免對 DNAT 數據報文可能造成的中斷。
• 配置 DNAT 規則后，需要放通對應的安全組規則。
• 添加DNAT規則可以選擇的實例私網IP所屬VPC須與NAT網關關聯的VPC一致。

設置DNAT規則

1. 登錄ECX控制臺。
2. 單擊左側導航欄的【邊緣網絡>NAT網關】，選擇對應的地域。
3. 在NAT網關列表單擊NAT網關名稱或者在操作下點擊【設置規則】進入到NAT網關詳情頁面。
4. 在【DNAT規則】頁簽，單擊【添加DNAT規則】，配置以下參數：

5. 配置完成后，單擊【提交】完成DNAT規則創建，創建成功后立即生效，外部訪問部署在私網IP實例上的業務，可通過NAT網關實現業務訪問。
6. 在配置了DNAT規則后，若還需要對相同公網IP和私網IP設置其他協議或者端口的DNAT規則，則可以在對應DNAT規則的操作欄點擊【復制規則】，復制DNAT規則并對相關參數做調整，并單擊【提交】完成新DNAT規則的創建。

注意
設置好DNAT規則后，需在對應的虛擬機關聯的安全組中添加入方向規則，放通源地址對虛擬機指定或全部端口的訪問，否則不能通過DNAT規則訪問到虛擬機。
例如：DNAT規則配置如下：

端口類型
公網端口
私網端口
支持協議
彈性公網IP
私網IP實例類型
實例內網IP地址
指定端口
20
22
TCP
1.1.1.1
虛擬機
10.0.0.2
如果外部訪問地址為2.2.2.2，則安全組入方向規則需要放通2.2.2.2對私網端口22的訪問權限，安全組入方向規則配置示例如下：

類型
來源
協議端口
策略
IPv4
2.2.2.2
自定義TCP 22
允許
以上僅作為參考，具體以實際需求為準，操作步驟請參見添加安全組規則。

查看DNAT規則

1. 登錄ECX控制臺。
2. 單擊左側導航欄的【邊緣網絡>NAT網關】，選擇對應的地域。
3. 在NAT網關列表單擊NAT網關名稱或者在操作下單擊【設置規則】進入到NAT網關詳情頁面。
4. 單擊【DNAT規則】頁簽，查看已添加的DNAT規則，包括狀態、協議、彈性公網IP、私網IP、公網端口、私網端口等信息，支持修改描述信息。

刪除DNAT規則

1. 登錄ECX控制臺。
2. 單擊左側導航欄的【邊緣網絡>NAT網關】，選擇對應的地域。
3. 在NAT網關列表單擊NAT網關名稱或者在操作下單擊【設置規則】進入到NAT網關詳情頁面。
4. 在【DNAT規則】頁簽，選擇需要刪除的DNAT規則，單擊【操作>刪除】，點擊【確認】，即可刪除DNAT規則，刪除后立即生效，所關聯的虛擬機無法通過NAT網關面向公網提供服務。