概述

端口转发:基于VPC路由器提供的三层转发服务,可将指定公有网络的IP地址端口流量转发到云主机对应协议的端口。在公网IP地址紧缺的情况下,通过端口转发可提供多个云主机对外服务,节省公网IP地址资源。

  • 启用SNAT服务的私有网络中,云主机可访问外部网络但不能被外部网络所访问;使用端口转发规则,允许外部网络访问SNAT后面云主机的某些指定端口。
  • 弹性端口转发规则可动态绑定到云主机,或从云主机解绑。
  • 端口转发服务限于VPC路由器提供。
    端口转发规则创建于VPC路由器公有网络和云主机私有网络之间,如Figure 1所示:
    Figure 1. 端口转发


  • 通过虚拟IP提供端口转发服务。
    • 虚拟IP对应公网IP地址资源池中的一个可用IP。
    • 端口转发使用虚拟IP有两种方法:新建虚拟IP、使用已有虚拟IP。
    • 端口转发指定端口映射有两种方法:单个端口到单个端口的映射、端口区间的映射。
    Figure 2所示:
    Figure 2. 虚拟IP-端口转发


端口转发的约束条件

端口转发有以下约束条件:
  • 端口转发要求云主机内部的防火墙策略对指定的转发端口开放。
  • 同一个虚拟IP,在提供端口转发服务时, 该虚拟IP所用的端口之间不可重复。
  • 同一个虚拟IP,可对同一个三层网络上的多个云主机网卡的不同端口提供端口转发服务。
  • 同一个云主机,只能使用一个虚拟IP来提供端口转发服务。
  • 虚拟IP从云主机解绑后,再次绑定云主机时,只能选择解除绑定关系前的同一个三层网络上的云主机网卡。
  • 端口转发区间需一一对应,例如,设置了源端口22-80端口的端口区间,在云主机私网,默认也选择22-80端口。