帮助与文档

我们为你提供丰富、详尽的使用指南以及产品文档

功能配置

功能

点击创建好的 VPC 网络进入其详情页面,在此可以对 VPC 网络的私有网络和管理配置做进一步修改和调整。

私有网络

VPC 网络的私有网络指的是一个二层子网网段,通常是一个 C 段地址;你可以根据需要将一个 VPC 网络划分成多个子网,主机必须加入到子网里面使用。

img

在私有网络的资源列表中可以直接添加主机、数据库和大数据资源。

以端口转发为例

vpc网络提供端口转发(DNAT)功能,将NAT网关上的公网IP映射给私有网络的云主机使用,使云主机可以面向互联网提供服务,比如http/https等

配置路径

vpc网络—管理配置—端口转发—添加规则

img

名称:自定义的名称,便于区分转发规则

协议:可以设置tpc/udp两种类型的协议

源端口:NAT网关会将以指定协议和端口访问该公网IP的请求转发到目标主机的内网端口上

内网 IP:主机获取的私有网络ip地址

内网端口:主机需要对公网暴露的端口服务,比如http/https/ssh等

比如以下的配置就可以将公网8000端口的请求转发到192.168.10.2这个主机的22号端口

img

请注意

1、可以针对同一个内网主机的内网端口添加多条转发规则,只要采用不同的源端口即可,添加完需要应用修改,如图

img

2、源端口可以与内网端口填写的不一致

3、可以针对同一个内网主机的多个内网服务添加多条转发规则,如

img

4、需要放行vpc所在防火墙源端口对应的下行规则,并应用修改防火墙,如图

img

img

5、如果想实现指定ip或者ip段访问源端口的服务,可以配置防火墙的源ip(相当于白名单)

img

img

测试端口连通性

可以使用telnet命令,比如使用非本机测试22号端口是否联通

img