DNAT和SNAT

SNAT -- 局域网访问互联网

VPC内无公网ip的实例可以以某个公网ip地址访问公网。

数据包中内网源ip地址转换为外网ip地址。

 

 

 

DNAT -- 互联网访问局域网

将NAT网关上的公网ip地址映射给VPC,VPC内无公网的实例可以面向Internet提供服务。

ip:端口 -> 实例:port

数据包中的目的公网ip地址转换为目的内网ip地址。

 

 

 

SNAT与DNAT可以共存，此时网络处于双向访问状态。

若只有SNAT开启时，外部无法访问到这台机器。

 

 

参考地址：

https://developer.aliyun.com/article/307561

https://www.alibabacloud.com/help/zh/doc-detail/65183.htm?spm=a2c63.p38356.b99.23.c1746c6cH62MZX

https://support.huaweicloud.com/productdesc-natgateway/nat_pro_0002.html