SNAT/DNAT
阅读数:74 评论数:0
跳转到新版页面分类
网络/通信
正文
一、概述
NAT(Network Address Translation,NAT)网关能够为虚拟私有云(Virtual Private Cloud,VPC)内的计算实例提供网络地址转换服务,实现多个虚拟机使用共享弹性公网IP访问Internet(Source NAT,SNAT)或虚拟机使用弹性公网IP面向Internet提供服务(Destination NAT, DNAT)。
二、工作原理
1、SNAT原理
- 数据包发送:当内部网络的设备(比如一台电脑)向外部网络(比如互联网)发送数据包时,数据包的源地址是内部网络的私有 IP 地址。
- 地址转换:在数据包经过 NAT 路由器或防火墙时,SNAT 会将数据包的源地址替换为路由器或防火墙的公共 IP 地址。
- 数据返回:当外部网络的设备响应这个数据包时,响应包的目的地址是路由器或防火墙的公共 IP 地址。
- 地址还原:当响应包返回到 NAT 路由器或防火墙时,SNAT 会将目的地址转换回原始的内部网络的私有 IP 地址,然后将数据包转发给内部网络的设备
2、DNAT原理
- 数据包接收:当外部网络的设备向内部网络发送数据包时,数据包的目的地址是 NAT 路由器或防火墙的公共 IP 地址。
- 地址转换:在数据包经过 NAT 路由器或防火墙时,DNAT 会将数据包的目的地址替换为内部网络的私有 IP 地址。
- 数据转发:NAT 路由器或防火墙将修改后的数据包转发给内部网络的设备。
- 数据返回:内部网络的设备响应这个数据包时,数据包的源地址是设备的私有 IP 地址。SNAT 会将源地址替换为公共 IP 地址,然后将数据包发送回外部网络的设备。