SNAT功能可以隐藏内部网络地址并解决私网地址冲突问题。智能接入网关将内部网络地址转换为外网地址,内部网络可以通过转换后的外网地址访问外部网络,但外部网络不能通过内网转换后地址主动发起对内部网络的访问。

操作步骤

  1. 登录智能接入网关管理控制台
  2. 使用以下任意一种方式进入网络配置页面。
    • 单击目标智能接入网关实例ID,进入目标智能接入网关实例详情页面,单击网络配置
    • 在目标智能接入网关实例操作列单击网络配置
  3. 在智能接入网关详情页面,选择网络配置 > 私网SNAT页签。
  4. 单击添加SNAT,在添加SNAT对话框,配置以下SNAT信息,然后单击确定
    • 对外服务IP:内网网段转换后的源IP地址。
    • 本地私网网段:SNAT地址转换前的源IP地址网段,即本地终端接入阿里云实际使用的源IP地址段。
    说明 对于TCP、UDP、DCCP、SCTP等带端口的协议,如果源端口在如下三个范围段,SNAT后端口会和源端口在同一个端口范围。
    • 低于512的端口。
    • 512和1023之间的端口。
    • 端口1024及更高端口。