端口转发
端口转发(PF):基于云路由器/VPC路由器提供的三层转发服务,可将指定公有网络的IP地址端口流量转发到云主机对应协议的端口。在公网IP地址紧缺的情况下,通过端口转发可提供多个云主机对外服务,节省公网IP地址资源。
- 启用SNAT服务的私有网络中,云主机可访问外部网络但不能被外部网络所访问;使用端口转发规则,允许外部网络访问SNAT后面云主机的某些指定端口。
- 弹性端口转发规则可动态绑定到云主机,或从云主机解绑。
- 端口转发服务限于云路由器/VPC路由器提供。
- 端口转发规则创建于云路由器/VPC路由器公有网络和云主机私有网络之间,如Figure 1所示:
Figure 1. 端口转发 
- 端口转发规则创建于云路由器/VPC路由器公有网络和云主机私有网络之间,如Figure 1所示:
- 通过虚拟IP提供端口转发服务。
- 虚拟IP对应于公网IP地址资源池中的一个可用IP。
- 端口转发使用虚拟IP有两种方法:新建虚拟IP、使用已有虚拟IP。
- 端口转发指定端口映射有两种方法:单个端口到单个端口的映射、端口区间的映射。
- 如Figure 2所示:
Figure 2. 虚拟IP-端口转发 