SNATはSource Network Address Translationの略で、ベンダーによってSNATの実装に若干の違いがある。EdgeADCのSNATを簡単に説明すると、次のようになる。
通常、インバウンドリクエストはリクエストのソースIPを見るVIPに向けられる。例えば、ブラウザのエンドポイントのIPアドレスが 81.71.61.51の場合、これはVIPに見える。
SNATが有効な場合、リクエストの元のソースIPはVIPから隠され、代わりにSNATルー ルで指定されたIPアドレスが表示される。したがって、SNATはレイヤ4およびレイヤ7のロードバランシングモードで使用できる。
|
フィールド
|
説明
|
|
ソースIP
|
ソースIPアドレスはオプションで、ネットワークIPアドレス(/mask付き)またはプレーンIPアドレスのいずれかを指定できます。マスクは、ネットワークマスクか、ネットワークマスクの左側の 1の数を指定するプレーンな数値のどちらかである。したがって、/24のマスクは255.255.255.0に相当する。
|
|
宛先IP
|
宛先IPアドレスはオプションで、ネットワークIPアドレス(/mask付き)またはプレーンIPアドレスのいずれかを指定します。マスクは、ネットワークマスクか、ネットワークマスクの左側の1の数を指定するプレーンな数値のいずれかを指定することができます。したがって、/24のマスクは255.255.255.0に相当する。
|
|
ソースポート
|
送信元ポートはオプションで、1つの数字にすることもでき、その場合はそのポートのみを指定し、コロンを含めることもでき、その場合はポートの範囲を指定する。例80または5900:5905。
|
|
目的地ポート
|
宛先ポートはオプションで、1つの数字にすることもでき、その場合はそのポートのみを指定し、コロンを含む場合はポートの範囲を指定する。例80または5900:5905。
|
|
プロトコル
|
SNATを単一のプロトコルで使用するか、すべてのプロトコルで使用するかを選択できます。より正確を期すために、具体的に指定することをお勧めします。
|
|
SNATからIPへ
|
SNAT to IPは、必須IPアドレスまたはIPアドレスの範囲です。例10.0.0.1または10.0.0.1-10.0.0.3。
|
|
ポートへのSNAT
|
SNAT to Portはオプションであり、単一の数値を指定することもでき、その場合はそのポートのみを指定し、ダッシュを含む場合はポートの範囲を指定する。例80 または 5900-5905。
|
|
備考
|
なぜそのルールが存在するのかを思い出させるために、親しみやすい名前を付ける場合に使用する。これはSyslogでデバッグするときにも便利です。
|
