端口转发
概述
端口转发:基于VPC路由器提供的三层转发服务,可将指定公有网络的IP地址端口流量转发到云主机对应协议的端口。在公网IP地址紧缺的情况下,通过端口转发可提供多个云主机对外服务,节省公网IP地址资源。
端口转发的约束条件
端口转发有以下约束条件:
- 端口转发要求云主机内部的防火墙策略对指定的转发端口开放。
- 同一个虚拟IP,在提供端口转发服务时, 该虚拟IP所用的端口之间不可重复。
- 同一个虚拟IP,可对同一个三层网络上的多个云主机网卡的不同端口提供端口转发服务。
- 同一个云主机,只能使用一个虚拟IP来提供端口转发服务。
- 虚拟IP从云主机解绑后,再次绑定云主机时,只能选择解除绑定关系前的同一个三层网络上的云主机网卡。
- 端口转发区间需一一对应,例如,设置了源端口22-80端口的端口区间,在云主机私网,默认也选择22-80端口。
创建端口转发规则
在ZStack Cloud主菜单,点击,进入端口转发界面。点击创建端口转发,弹出创建端口转发界面。
可参考以下示例输入相应内容:
- 名称:设置端口转发规则名称。命名规则:长度限制1~128字符,输入内容只能包含中文汉字、英文字母、数字、空格和以下7种英文字符
- _ . ( ) : +且不支持以空格开头或结尾 - 简介:可选项,可留空不填
- 虚拟IP方法:通过创建虚拟IP或使用已有虚拟IP提供端口转发服务
- 创建虚拟IP:如选择创建虚拟IP,需设置以下内容:
- 网络:选择提供虚拟IP的公有网络
- 网络段:可选项,可指定网络段。其中IPv4类型的公有网络支持选择普通网段或地址池网络段
- 指定IP:可选项,可指定虚拟IPNote:
- 若留空不填,系统会自动分配虚拟IP。
- 若未选择网络段,仅可从普通网络段中指定IP地址。
- 已有虚拟IP:如选择已有虚拟IP,需设置以下内容:
- 虚拟IP:选择已有的虚拟IP地址
Note: VPC路由器提供的系统虚拟IP支持用于端口转发服务。 - 创建虚拟IP:如选择创建虚拟IP,需设置以下内容:
- 协议:选择协议类型,包括:TCP、UDP
- TCP:支持1-65535端口
- UDP:支持1-65535端口
- 端口:选择端口映射方法
支持两种端口映射方法,包括:单个端口到单个端口的映射、端口区间的映射。
- 指定端口:如选择指定端口,需设置以下内容:
- 源端口:可从1-65535端口之间选择一个端口作为源端口
- 云主机端口:可从1-65535端口之间选择一个端口作为云主机端口
例如:源端口选择24,云主机端口选择22,表示对公网IP的24端口访问会转发到云主机的22端口。
- 端口区间:可从1-65535端口之间选择两个端口分别作为起始端口和结束端口
例如:端口区间选择22-80,表示对公网IP的22-80端口访问会转发到云主机的22-80端口。
- 指定端口:如选择指定端口,需设置以下内容:
- 允许CIDR:可选项,可允许指定的CIDR通过
管理端口转发规则
在ZStack Cloud主菜单,点击,进入端口转发界面。
端口转发规则支持以下操作:
| 操作 | 描述 |
|---|---|
| 创建端口转发规则 | 创建一个端口转发规则。 |
| 编辑端口转发规则 | 修改端口转发规则的名称与简介。 |
| 绑定云主机网卡 | 将端口转发规则绑定到云主机网卡。 |
| 解绑云主机网卡 | 将端口转发规则与云主机网卡解绑。 |
| 删除端口转发规则 | 删除端口转发规则,将自动删除其提供的端口转发服务。相应的虚拟IP以及其上绑定的其它服务不受影响。 |