AF支持的地址转换功能有: 源地址转换(SNAT):主要作用是设置SNAT规则代理内网用户上网,也可以设置SNAT规则进行其他的源地址转换;用于设备路由部署在公网出口代理内网用户上网(内网用户上网场景)
目标地址转换(DNAT、端口映射):主要作用是发布内网服务器到公网,通过设置DNAT规则进行目标地址转换;用于外网用户通过公网出口IP访问内网服务器(公网用户通过公网地址访问内网服务场景)
双向地址转换(双向NAT):是指在一条地址转换规则中,同时包含源地址和目标地址的转换,匹配规则的数据流将被同时转换源IP地址和目标IP地址,常用于内网用户通过公网IP或者域名访问内网的服务器(内网用户通过公网地址访问内网服务场景)
DNS-MAPPING:当内网电脑访问配置的域名的时候,电脑发送DNS请求解析域名,当请求到AF设备的时候,AF会把域名解析的地址修改成内网地址,然后回给内网电脑,从而让内网电脑去访问解析的内网地址;用于内网有公网域名的服务器,希望实现内网用户也用公网域名访问服务器的场景(内网用户通过公网域名访问内网服务器的场景)
DNS MAPPING和双向地址转换的区别: 1、DNS MAPPING的设置方法比双向转换规则简单。不涉及区域、IP组、端口等设置 2、DNS MAPPING要求DNS解析的数据包经过AF,在DNS RESPONSE包里面修改解析出来的域名IP,双向地址转换是DNS已经解析出来域名的IP地址,针对此IP进行转换 3、DNS MAPPING不支持一个公网IP映射到多台内网服务器的情况。而双向地址转换功能没有此限制
当AF同时做了DNS MAPPING和双向地址转换时,匹配顺序如下: 1、访问的是域名,优先匹配DNS MAPPING 2、访问的是公网IP,优先匹配双向地址转换
AF所有地址转换策略优先级是按从上往下匹配的 在双向地址转换中外网访问进来的先匹配DNAT再匹配SNAT 内网访问出去的先匹配SNAT再匹配DNAT |