DNAT是指將智能接入網(wǎng)關(guān)內(nèi)部地址映射為外部網(wǎng)絡地址,外部網(wǎng)絡可以通過映射后地址訪問內(nèi)部網(wǎng)絡,從而使內(nèi)部網(wǎng)絡可對外提供服務。
操作步驟
- 登錄智能接入網(wǎng)關(guān)管理控制臺。
- 使用以下任意一種方式進入網(wǎng)絡配置頁面。
- 單擊目標智能接入網(wǎng)關(guān)實例ID,進入目標智能接入網(wǎng)關(guān)實例詳情頁面,單擊網(wǎng)絡配置。
- 在目標智能接入網(wǎng)關(guān)實例操作列下,單擊網(wǎng)絡配置。
- 單擊DNAT頁簽。
- 單擊添加DNAT。
- 在添加DNAT規(guī)則對話框,配置映射規(guī)則,并單擊確定。DNAT規(guī)則參數(shù)配置說明,如下表所示。
參數(shù) 說明 DNAT類型 DNAT類型: - 公網(wǎng)DNAT:將內(nèi)部私網(wǎng)地址映射為公網(wǎng)地址(公網(wǎng)DNAT智能接入網(wǎng)關(guān)會自動識別當前公網(wǎng)IP)。當解決用戶需通過Internet訪問內(nèi)部服務問題時,請選擇公網(wǎng)DNAT。
- 私網(wǎng)DNAT:將內(nèi)部私網(wǎng)地址映射為指定私網(wǎng)地址(需保證在網(wǎng)絡中不存在沖突)。當多分支本地網(wǎng)段存在沖突,采用SNAT解決訪問云上資源同時云上也有主動訪問云下需求時,或需對云上隱藏真實云下私網(wǎng)地址時,請選擇私網(wǎng)DNAT。
連接類型 選擇DNAT映射的方式,包含以下選項: - 所有端口:該方式屬于IP映射,將任何訪問內(nèi)網(wǎng)映射地址(外網(wǎng)IP地址)的請求轉(zhuǎn)發(fā)到內(nèi)網(wǎng)目標地址上。
- 具體端口:智能接入網(wǎng)關(guān)會將訪問內(nèi)網(wǎng)映射地址(外網(wǎng)IP地址)的指定協(xié)議和端口流量轉(zhuǎn)發(fā)到目的內(nèi)網(wǎng)地址指定端口上。
選擇具體端口后,請根據(jù)業(yè)務需求輸入外網(wǎng)端口(內(nèi)網(wǎng)地址對外映射后服務端口)、私網(wǎng)端口(內(nèi)網(wǎng)地址提供服務真實端口)和協(xié)議類型(內(nèi)網(wǎng)地址所提供服務協(xié)議類型)。
對外服務IP 內(nèi)部地址對外映射的外部網(wǎng)段地址,即DNAT轉(zhuǎn)換前的IP地址。 本地私網(wǎng)IP 需對外映射的真實內(nèi)部網(wǎng)絡地址,即DNAT轉(zhuǎn)換后的IP地址。 對外服務端口 內(nèi)網(wǎng)地址對外映射后服務端口。取值范圍:1~65535。 內(nèi)網(wǎng)端口 內(nèi)網(wǎng)地址提供服務真實端口。取值范圍:1~65535。 協(xié)議類型 智能接入網(wǎng)關(guān)支持的協(xié)議類型請以控制臺為準。