某些场景须要虚拟机或计算实例具备到 Internet 的出站连贯,比方 SAP Commerce Cloud 部署在 CCV2 上,公共负载均衡器的前端 IP 可用于为后端实例提供到 Internet 的出站连贯。
此配置应用源网络地址转换 (source network address translation,缩写为 SNAT) 将虚拟机的专用 IP 转换为负载平衡器的公共 IP 地址。SNAT 将后端的 IP 地址映射到负载均衡器的公共 IP 地址。SNAT 可避免内部起源领有指向后端实例的间接地址。
端口用于生成用于保护不同流的惟一标识符。互联网应用五元组 (five-tuple
) 来提供这种区别。如果一个端口用于入站连贯,它会在该端口上有一个入站连贯申请的侦听器。该端口不能用于出站连贯。为了建设出站连贯,应用长期端口为指标提供一个端口,在该端口上进行通信和保护不同的流量。当这些长期端口用于 SNAT 时,它们被称为 SNAT 端口。
依据定义,每个 IP 地址都有 65,535 个端口。每个端口可用于 TCP(传输控制协议)和 UDP(用户数据报协定)的入站或出站连贯。当公共 IP 地址作为前端 IP 增加到负载平衡器时,64,000 个端口有资格进行 SNAT。尽管能够调配作为前端 IP 增加的所有公共 IP,但前端 IP 一次应用一个。例如,如果两个后端实例别离调配了 64,000 个端口,并且能够拜访两个前端 IP,则两个后端实例都将应用第一个前端 IP 的端口,直到所有 64,000 个端口都用完。
负载平衡或入站 NAT 规定中应用的每个端口都应用 64,000 个可用 SNAT 端口中的 8 个端口。如果雷同的前端 IP 用于出站连贯,则此用法会缩小合乎 SNAT 条件的端口数量。如果负载平衡或入站 NAT 规定中应用的端口与另一个规定应用的八个端口位于同一块中,则不须要额定的端口。