DNAT是指将智能接入网关内部地址映射为外部网络地址,外部网络可以通过映射后地址访问内部网络,从而使内部网络可对外提供服务。

操作步骤

  1. 登录智能接入网关管理控制台
  2. 使用以下任意一种方式进入网络配置页面。
    • 单击目标智能接入网关实例ID链接,进入目标智能接入网关实例详情页面,单击网络配置
    • 单击目标智能接入网关实例操作列的网络配置
  3. 单击DNAT页签。
  4. 单击添加DNAT
  5. 添加DNAT规则对话框,配置映射规则。
    DNAT规则参数配置说明,如下表所示。
    参数 说明
    DNAT类型 DNAT类型:
    • 公网DNAT:将内部私网地址映射为公网地址(公网DNAT智能接入网关会自动识别当前公网IP)。当解决用户需通过Internet访问内部服务问题时,请选择公网DNAT。
    • 私网DNAT:将内部私网地址映射为指定私网地址(需保证在网络中不存在冲突)。当多分支本地网段存在冲突,采用SNAT解决访问云上资源同时云上也有主动访问云下需求时,或需对云上隐藏真实云下私网地址时,请选择私网DNAT。
    连接类型 选择DNAT映射的方式,包含以下选项:
    • 所有端口:该方式属于IP映射,将任何访问内网映射地址(外网IP地址)的请求转发到内网目标地址上。
    • 具体端口:智能接入网关会将访问内网映射地址(外网IP地址)的指定协议和端口流量转发到目的内网地址指定端口上。

      选择具体端口后,请根据业务需求输入外网端口(内网地址对外映射后服务端口)和私网端口(内网地址提供服务真实端口)和协议类型(内网地址所提供服务协议类型)。

    外网IP地址 内部地址对外映射的外部网段地址,即DNAT转换前的IP地址。
    内网IP地址 需对外映射的真实内部网络地址,即DNAT转换后的IP地址。
    外网端口 内网地址对外映射后服务端口。取值范围:1-65535。
    内网端口 内网地址提供服务真实端口。取值范围:1-65535。
    协议类型 TCP/UDP。
  6. 单击确定