AF 源地址转换、目的地址转换、 双向地址转换和DNS MAPPING的区别

AF支持的地址转换功能有：

源地址转换（SNAT）：主要作用是设置SNAT规则代理内网用户上网，也可以设置SNAT规则进行其他的源地址转换；用于设备路由部署在公网出口代理内网用户上网（内网用户上网场景）

目标地址转换(DNAT、端口映射)：主要作用是发布内网服务器到公网，通过设置DNAT规则进行目标地址转换；用于外网用户通过公网出口IP访问内网服务器（公网用户通过公网地址访问内网服务场景）

双向地址转换（双向NAT）：是指在一条地址转换规则中，同时包含源地址和目标地址的转换，匹配规则的数据流将被同时转换源IP地址和目标IP地址，常用于内网用户通过公网IP或者域名访问内网的服务器（内网用户通过公网地址访问内网服务场景）

DNS-MAPPING：当内网电脑访问配置的域名的时候，电脑发送DNS请求解析域名，当请求到AF设备的时候，AF会把域名解析的地址修改成内网地址，然后回给内网电脑，从而让内网电脑去访问解析的内网地址;用于内网有公网域名的服务器，希望实现内网用户也用公网域名访问服务器的场景（内网用户通过公网域名访问内网服务器的场景）

DNS MAPPING和双向地址转换的区别：

1、DNS MAPPING的设置方法比双向转换规则简单。不涉及区域、IP组、端口等设置

2、DNS MAPPING要求DNS解析的数据包经过AF,在DNS RESPONSE包里面修改解析出来的域名IP,双向地址转换是DNS已经解析出来域名的IP地址,针对此IP进行转换

3、DNS MAPPING不支持一个公网IP映射到多台内网服务器的情况。而双向地址转换功能没有此限制

当AF同时做了DNS MAPPING和双向地址转换时，匹配顺序如下：

1、访问的是域名，优先匹配DNS MAPPING

2、访问的是公网IP，优先匹配双向地址转换

AF所有地址转换策略优先级是按从上往下匹配的

在双向地址转换中外网访问进来的先匹配DNAT再匹配SNAT

内网访问出去的先匹配SNAT再匹配DNAT

每天分享，值得点赞！