端口转发
端口转发功能允许将节点宿主机的端口映射到实例内部端口,使外部网络可以通过宿主机 IP 和指定端口访问实例中的服务。
使用场景
- 在没有独立公网 IP 的实例上暴露特定服务(如 Web 服务器、数据库)
- 临时调试需要外部访问的端口
- 补充 NAT VPS 固定端口之外的额外端口需求
下图展示了端口转发的网络拓扑:
创建端口转发规则
管理员和用户都可以在实例详情页的「端口转发」标签页中管理规则。
| 字段 | 说明 |
|---|---|
| 协议 | TCP 或 UDP |
| 监听端口 | 宿主机上监听的端口(1-65535) |
| 目标端口 | 实例内部对应的端口(1-65535) |
| 描述 | 规则描述(可选) |
| 启用 | 是否生效 |
创建或修改规则后,系统会自动将规则同步到节点。
WARNING
- 监听端口在同一节点上必须唯一,不同实例不能使用相同协议和监听端口
- 禁用的规则不会同步到节点,不占用宿主机端口
- 规则变更是异步执行的,通常在几秒内完成同步
与 NAT VPS 的区别
| 特性 | 端口转发 | NAT VPS 固定端口 |
|---|---|---|
| 分配方式 | 管理员/用户手动添加 | 购买套餐时自动分配 |
| 端口映射 | 外网端口 → 内网端口(可不同) | 内外端口一致 |
| 数量 | 按需添加 | 由套餐配置决定 |
| 管理层面 | 实例级别 | 网络级别 |
两者可以同时使用,但请注意避免端口冲突。