您可为网关类型为 NAT 型的专线网关配置 IP 转换和配置 IP 端口转换,具体可参考如下操作:
说明:
- 当专线网关同时配置对端 IP 转换时,本端 IP 转换 ACL 规则的目的 IP 需要填写对端 IP 转换的映射 IP ,而不是原 IP。
- 本端 IP 转换 ACL 规则支持配置协议(支持 TCP 或 UDP)、源端口、目的 IP、目的端口,其中,端口、IP 不填代表 ALL;当协议选择 ALL 时,端口和 IP 默认均选择 ALL。
说明:当本端 IP 转换和本端源 IP 端口转换冲突时,优先匹配本端 IP 转换。
说明:
- 当专线网关同时配置对端 IP 转换时,本端源 IP 端口转换 ACL 规则的目的 IP 需要填写对端 IP 转换的映射 IP,而不是原 IP。
- 本端源 IP 端口转换 ACL 规则支持配置协议(支持 TCP 或 UDP)、源 IP、源端口、目的 IP、目的端口。
若私有网络内的 IP A 192.168.0.3
作为原 IP,通过本端 IP 转换,映射为 IP B 10.100.0.3
,则:
10.100.0.3
。10.100.0.3
的网络包将自动指向 IP A 192.168.0.3
。专线对端 IP D 10.0.0.3
作为原 IP,通过对端 IP 转换,映射为 IP C 172.16.0.3
,则:
10.0.0.3
主动访问私有网络的网络包原 IP ,并自动修改为 IP C 172.16.0.3
。172.16.0.3
的网络包,将自动指向专线对端 IP D 10.0.0.3
。私有网络 C 网段为 172.16.0.0/16
, 通过专线连接第三方银行 A 和 B,其中银行 A 对端网段为10.0.0.0/28
,要求对接网段为 192.168.0.0/28
;银行 B 对端网段为 10.1.0.0/28
,要求对接网段为192.168.1.0/28
。则可以按照下面配置 A、B 两条本端源 IP 端口转换:
配置 | 本端源 IP 端口转换 A | 本端源 IP 端口转换 B | |
---|---|---|---|
映射 IP 池 | 192.168.0.1 - 192.168.0.15 |
192.168.1.1 - 192.168.1.15 |
|
ACL 规则 | 协议 | ALL | ALL |
源 IP | 172.16.0.0/16 |
172.16.0.0/16 |
|
源端口 | — | — | |
目的 IP | 10.0.0.0/28 |
10.1.0.0/28 |
|
目的端口 | — | — |
私有网络 C 的网段为 172.16.0.0/16
,仅希望开放部分端口给专线对端主动访问,则可以按照下面方案配置 A、B 两条本端目的 IP 端口映射:
172.16.0.1:80
,映射后 IP 端口 10.0.0.1:80
。172.16.0.1:8080
,映射后 IP 端口 10.0.0.1:8080
。完成配置后,专线对端可以主动访问 10.0.0.1:80
、10.0.0.1:8080
端口,实现对私有网络 C 内172.16.0.1:80
、172.16.0.1:8080
两个端口的主动访问。
本文转载自微信公众号「bugstack虫洞栈」,作者小傅哥 。转载本文请联系bugstack...
私有云是为单一客户使用而构建的,由客户拥有基础设施,并可以控制在此基础设施...
ALIYUN::ApiGateway::Authorization类型用于给API授权App的访问权限。 语法 { "T...
随着客户对机房性能和稳定性的需求越来越高,托管服务器到电信机房作为不少人的...
首先,开发一套安全策略 保护Web服务器的第一步是确保网络管理员清楚安全策略中...
TOP云 1月22日讯,据IDC评述网(idcps.com)今日报道:据ntldstats.com最新数据显...
如果程序开发不当,可能会出现占用过多内存的情况。特别是在Docker里面,如果Pyt...
DHCP指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务...
云计算比大多数人意识到的要大得多。它的影响不仅体现在商业领域,它用更灵活的...
为云桌面创建服务关联角色 调试 您可以在OpenAPI Explorer中直接运行该接口,免...