SNAT 是源网络地址转换(Source Network Address Translation)的缩写,不同供应商在 SNAT 的实现上略有不同。EdgeADC SNAT 的简单解释如下。
在正常情况下,入站请求会被定向到 VIP,VIP 会看到请求的源 IP。因此,举例来说,如果浏览器端点的 IP 地址是 81.71.61.51,VIP 就会看到这个地址。
当 SNAT 生效时,VIP 将看不到请求的原始源 IP,取而代之的是 SNAT 规则中提供的 IP 地址。因此,SNAT 可用于第 4 层和第 7 层负载平衡模式。
|
现场
|
说明
|
|
来源 IP
|
源 IP 地址是可选项,可以是网络 IP 地址(带/掩码),也可以是纯 IP 地址。掩码既可以是网络掩码,也可以是普通数字,指定网络掩码左侧 1 的个数。因此,/24 的掩码相当于 255.255.255.0。
|
|
目的地 IP
|
目标 IP 地址是可选项,可以是网络 IP 地址(带/掩码),也可以是纯 IP 地址。掩码既可以是网络掩码,也可以是普通数字,指定网络掩码左侧 1 的个数。因此,/24 的掩码相当于 255.255.255.0。
|
|
来源港
|
源端口是可选项,它可以是一个数字,在这种情况下,它只指定该端口;也可以包含一个冒号,在这种情况下,它指定一系列端口。示例:80 或 5900:5905:80 或 5900:5905。
|
|
目的港
|
目标端口是可选的,它可以是一个数字,在这种情况下只指定该端口,也可以包含一个冒号,在这种情况下指定一系列端口。例如80 或 5900:5905。
|
|
规程
|
您可以选择在单个协议或所有协议上使用 SNAT。我们建议具体问题具体分析。
|
|
SNAT 转 IP
|
SNAT 至 IP 是一个强制 IP 地址或 IP 地址范围。例如:10.0.0.1 或 10.0.0.1-10.0.0.3:10.0.0.1 或 10.0.0.1-10.0.0.3。
|
|
SNAT 至端口
|
SNAT to Port(SNAT 至端口)是可选的,它可以是一个数字,在这种情况下只指定该端口,也可以包含一个破折号,在这种情况下指定一系列端口。例如80 或 5900-5905。
|
|
说明
|
用它来起一个友好的名字,以提醒自己规则存在的原因。这也有助于在 Syslog 中进行调试。
|
