NAT双模式实战，公有云

背景

接着《一文带你解析，NAT技术中两种模式的差异！》，我们今天直接介绍公有云NAT网关配置方式。虽然各云厂商的界面不同，但是逻辑理论一致，这里介绍国内其中一款公有云的配置，望对大家有帮助！

原理

由于上篇文章已经介绍过技术和原理的差别，阿祥在这不赘述，简单的逻辑拓扑图如下：

环境

1、两台同网段云主机，操作系统不同

2、一个SNAT网关

3、一个DNAT网关

配置介绍

一、SNAT配置

1、配置SNAT规则

即将源IP或整IP段映射到对应的公网ip上，通过SNAT规则，即可将一个或多个源服务器的私网IP映射到公网

2、访问测试

①linux主机访问公网：

②windows主机访问公网：

③公网访问NAT公网地址

3、特性总结

优势

1.节省公网IP地址：

通过SNAT，多个私有IP地址可以被映射到单个公网IP地址，从而使得多个设备可以共享一个公网IP进行互联网访问。这在IPv4地址资源紧张的情况下尤为重要，能够有效地节约IP资源。

2.增强网络安全性：

SNAT能够隐藏内部网络的真实结构，使外部网络无法直接看到或访问内网设备，降低了遭受外部攻击的风险。

3.简化网络配置：

使用SNAT可以在规划地址时有更大的灵活性，简化内部网络的设计和配置。网络管理员无需为每台设备配置独特的公网IP地址，只需管理好SNAT规则即可。

4.提供访问控制：

通过SNAT，可以实现对数据包的精细控制，例如限制特定IP地址范围的主机访问外部网络，或者根据需要将特定IP地址范围的主机流量路由到不同的网络出口。这种控制能够帮助实施复杂的安全策略和流量管理。

二、DNAT配置

1、配置DNAT规则

即将源IP映射到对应的公网ip上，并将实际服务端口映射成对应的公网端口，通过DNAT规则，即可将一个私网IP映射到公网提供服务。

2、访问测试

①测试服务访问：

公网远程我windows服务器，我测试的是远程服务器，源端口19891，公网端口2291

②测试服务器自身访问公网：

3、特性总结

1.允许外部访问内部服务：

DNAT可以将外部的请求重定向到内部的特定主机上，使得外部用户能够访问到内部的服务，如Web服务器、邮件服务器等。这对于企业或组织需要对外提供服务但又希望保护内网安全的情况非常适用。

2.提高安全性：

DNAT通过隐藏内部网络的真实结构，没有暴露真实的IP和服务端口，从而增加了网络的安全性。外部网络无法直接看到或访问内网的其他部分。

3.灵活的访问控制：

DNAT可以在路由器或防火墙上进行精细的配置，以实现对外部请求的细粒度控制。管理员可以根据需要，灵活地调整哪些服务对外部开放，哪些不开放。

4.支持多服务共存：

在同一个公网IP地址下，DNAT可以实现基于端口或其他标识的不同请求的分流，满足多个服务同时运行的需求。