SNAT是原地址转换,DNAT是目标地址转换。区分这两个功能可以简单的由服务的发起者是谁来区分,内部地址要访问公网上的服务时,内部地址会主动发起连接,将内部地址转换成公有IP,网关这个地址转换称为SNAT。当内部需要对外提供服务时,外部发起主动连接,路由器或者防火墙的网关接收到这个连接,然后把连接转换到内部,此过程是由带公有IP的网关代替内部服务来接收外部的连接,然后在内部做地址转换,此转换称为DNAT,主要用于内部服务对外发布。
SNAT是原地址转换,DNAT是目标地址转换。区分这两个功能可以简单的由服务的发起者是谁来区分,内部地址要访问公网上的服务时,内部地址会主动发起连接,将内部地址转换成公有IP,网关这个地址转换称为SNAT。当内部需要对外提供服务时,外部发起主动连接,路由器或者防火墙的网关接收到这个连接,然后把连接转换到内部,此过程是由带公有IP的网关代替内部服务来接收外部的连接,然后在内部做地址转换,此转换称为DNAT,主要用于内部服务对外发布。
A new version of content is available.