配置网络地址转换(NAT)(新版)
更新时间:2025-09-10
操作场景
网络地址转换(NAT)是混合云场景中解决IP地址冲突的常用方案。VPN网关支持云端静态NAT、IDC端静态 NAT、IDC端DNAT以及云端DNAT四种规则,可有效化解地址冲突,隐藏真实IP,满足安全合规要求。
云端SNAT
云端私网中的原始IP映射为新IP,并以该新IP与VPN对端通信,用于解决两端内网地址冲突问题。
配置方式
- 进入VPN网关界面,点击对应IPsec VPN网关名称。
- 在左侧导航栏中点击云端SNAT
- 点击添加规则,进行规则创建。
- 填写相关配置
| 配置项 | 说明 |
|---|---|
| 原IP | 云上需要被映射的IP地址(云上设备访问本地IDC时的源IP地址) |
| 映射IP | 目标映射IP地址 |
| 描述 | 规则描述 |
IDC端SNAT
IDC私网中的原始IP映射为新IP,并以该新IP与VPN对端通信,用于解决两端内网地址冲突问题。
- 进入VPN网关界面,点击对应IPsec VPN网关名称。
- 在左侧导航栏中点击IDC端SNAT
- 点击添加规则,进行规则创建。
- 填写相关配置
| 配置项 | 说明 |
|---|---|
| 原IP | 本地IDC需要被映射的IP地址(本地IDC设备访问云上时的源IP地址) |
| 映射IP | 目标映射IP地址 |
| 描述 | 规则描述 |
云端DNAT
云端DNAT支持修改云上访问IDC流量的目标IP和端口,使IDC侧无需暴露真实地址即可被云上正常访问。
配置方式
- 进入VPN网关界面,点击对应IPsec VPN网关名称。
- 在左侧导航栏中点击云端DNAT
- 点击添加规则,进行规则创建。
- 填写相关配置
| 配置项 | 说明 |
|---|---|
| 协议 | 选择规则匹配的协议,TCP/UDP |
| 原IP端口 | 云上需要被映射的IP地址和端口号(云上设备访问IDC时的目的IP地址和端口) |
| 映射IP端口 | 目标映射IP地址和端口号 |
| 源IP | 匹配该规则流量的源地址(不指定源IP时,默认云端全部源IP) |
| 描述 | 规则描述 |
IDC端DNAT
IDC端DNAT支持修改IDC访问云上流量的目标IP和端口,使云上无需暴露真实地址即可被IDC侧正常访问。
- 进入VPN网关界面,点击对应IPsec VPN网关名称。
- 在左侧导航栏中点击IDC端DNAT
- 点击添加规则,进行规则创建。
- 填写相关配置
| 配置项 | 说明 |
|---|---|
| 协议 | 选择规则匹配的协议,TCP/UDP |
| 原IP端口 | IDC侧需要被映射的IP地址和端口号(IDC侧设备访问云上时的目的IP地址和端口) |
| 映射IP端口 | 目标映射IP地址和端口号 |
| 源IP | 匹配该规则流量的源地址(不指定源IP时,默认IDC侧全部源IP) |
| 描述 | 规则描述 |