DNAT是指将智能接入网关内部地址映射为外部网络地址,外部网络可以通过映射后地址访问内部网络,从而使内部网络可对外提供服务。
操作步骤
- 登录智能接入网关管理控制台。
-
使用以下任意一种方式进入网络配置页面。
-
单击目标智能接入网关实例ID,进入目标智能接入网关实例详情页面,单击网络配置。
-
在目标智能接入网关实例操作列下,单击网络配置。
-
-
单击DNAT页签。
-
单击添加DNAT。
-
在添加DNAT规则对话框,配置映射规则,并单击确定。
DNAT规则参数配置说明,如下表所示。
参数
说明
DNAT类型
DNAT类型:
-
公网DNAT:将内部私网地址映射为公网地址(公网DNAT智能接入网关会自动识别当前公网IP)。当解决用户需通过Internet访问内部服务问题时,请选择公网DNAT。
-
私网DNAT:将内部私网地址映射为指定私网地址(需保证在网络中不存在冲突)。当多分支本地网段存在冲突,采用SNAT解决访问云上资源同时云上也有主动访问云下需求时,或需对云上隐藏真实云下私网地址时,请选择私网DNAT。
连接类型
选择DNAT映射的方式,包含以下选项:
-
所有端口:该方式属于IP映射,将任何访问内网映射地址(外网IP地址)的请求转发到内网目标地址上。
-
具体端口:智能接入网关会将访问内网映射地址(外网IP地址)的指定协议和端口流量转发到目的内网地址指定端口上。
选择具体端口后,请根据业务需求输入外网端口(内网地址对外映射后服务端口)、私网端口(内网地址提供服务真实端口)和协议类型(内网地址所提供服务协议类型)。
对外服务IP
内部地址对外映射的外部网段地址,即DNAT转换前的IP地址。
本地私网IP
需对外映射的真实内部网络地址,即DNAT转换后的IP地址。
对外服务端口
内网地址对外映射后服务端口。取值范围:1~65535。
内网端口
内网地址提供服务真实端口。取值范围:1~65535。
协议类型
智能接入网关支持的协议类型请以控制台为准。
-