SNAT功能可以隱藏內部網絡地址并解決私網地址沖突問題。智能接入網關將內部網絡地址轉換為外網地址,內部網絡可以通過轉換后的外網地址訪問外部網絡,但外部網絡不能通過內網轉換后地址主動發起對內部網絡的訪問。

操作步驟

  1. 登錄智能接入網關管理控制臺。
  2. 使用以下任意一種方式進入網絡配置頁面。
    • 單擊目標智能接入網關實例ID,進入目標智能接入網關實例詳情頁面,單擊網絡配置。
    • 在目標智能接入網關實例操作列單擊網絡配置
  3. 在智能接入網關詳情頁面,選擇網絡配置 > 私網SNAT頁簽。
  4. 單擊添加SNAT,在添加SNAT對話框,配置以下SNAT信息,然后單擊確定。
    • 對外服務IP:內網網段轉換后的源IP地址。
    • 本地私網網段:SNAT地址轉換前的源IP地址網段,即本地終端接入阿里云實際使用的源IP地址段。
    說明 對于TCP、UDP、DCCP、SCTP等帶端口的協議,如果源端口在如下三個范圍段,SNAT后端口會和源端口在同一個端口范圍。
    • 低于512的端口。
    • 512和1023之間的端口。
    • 端口1024及更高端口。