共计 2737 个字符,预计需要花费 7 分钟才能阅读完成。
阅识风波是华为云信息大咖,善于将简单信息多元化出现,其出品的一张图 (云图说)、深入浅出的博文(云小课) 或短视频(云视厅) 总有一款能让您疾速上手华为云。更多精彩内容请单击此处。
摘要: 网络常识一箩筐:收集分享网络基础知识,轻松把握华为云网络服务。本篇分享 NAT 网关的相干常识,助您疾速了解。
本文分享自华为云社区《【云小课】根底服务第 71 课 网络常识一箩筐——NAT 网关,让 IP 地址富丽变身,轻松实现内外网互通》,原文作者:阅识风波
在咱们应用华为云服务时,常常会用到 NAT 网关。那么 NAT 网关到底是什么呢?NAT 网关有什么作用呢?
本节云小课为您解惑 NAT 网关,供大家学习参考~
网关:
网关 (Gateway) 又称网间连接器、协定转换器。网关就是一个网络连接到另一个网络的“关口”,也就是网络关卡。网关在网络层以上实现网络互连,是简单的网络互连设施,仅用于两个高层协定不同的网络互连。网关既能够用于广域网互连,也能够用于局域网互连。
- 网关是一种充当转换重任的计算机系统或设施。
- 网关是一个翻译器,网关对收到的信息要从新打包,以适应目标零碎的需要。
- 网关同时也能够提供过滤和平安性能。
网关就像咱们居住小区的大门,小区就是一个局域网,住户就像局域网中的主机。在小区里的住户很不便的就能够送货色到别的住户家,不须要出大门,相应的同一局域网下的主机发送数据包不须要网关;然而想要送物品去其余小区住户家的时候就必须通过本小区的大门,而后通过目标住户小区大门的查验,将物品送达。在网络中也是类似的,假如网络 A 和网络 B 分属于不同局域网,网络 A 里的主机要给网络 B 里的主机发送数据,网络 A 中的主机发现数据包的目标主机不在本地网络中,就把数据包转发给它本人的网关,再由网关转发给网络 B 的网关,网络 B 的网关再转发给网络 B 的某个主机。网络 B 中主机向网络 A 中主机发送数据过程也是如此。示意图如下:
简略的了解连贯两个不同的网络的设施都能够叫网关设施,网关的作用就是实现两个网络之间进行通信与管制。网关设施能够是交互机、路由器、启用了路由协定的服务器、代理服务器、防火墙等。网关也是一个网络通向其余网络的 IP 地址。
默认网关:
就像一个小区会有多个大门一样,一台主机能够有多个网关。默认网关就是一台主机如果找不到可用的网关,就把数据包发给默认指定的网关,由这个网关来解决数据包。
NAT:
在 Windows 环境下,关上你的命令行输出“ipconfig”查问你的 IP 地址,如下图:
关上搜索引擎,输出“IP 地址查问”,查问你的 ip 地址,如下图:
是不是发现了一件奇怪的事件,两种形式查问的 IP 地址怎么不一样?然而咱们又常常说每个主机只有一个 IP,这个 IP 是他的身份标识,这齐全矛盾啊。
其实并不矛盾,这里咱们要用到公网 IP 和私网 IP 这两个概念,应用命令行查问到的是咱们 PC 的私网地址,应用搜索引擎查到的是公网地址。私网地址只能在局域网中应用,不同的局域网能够应用雷同的私网地址,私网地址是不能呈现在互联网上的。那么私网地址是如何拜访互联网呢?
NAT(Network Address Translation,网络地址转换)闪亮退场,NAT 提供私网 IP 地址和公网 IP 地址进行相互转换的性能,就是替换 IP 报文头部的地址信息。对于有 Internet 拜访需要而外部又应用公有 IP 地址的网络,就要在网络的进口地位部署 NAT 网关,在报文来到私网进入 Internet 时,将源 IP 替换为公网地址。一个对外的拜访申请在达到指标当前,体现为由网络进口设施发动,因而被申请的服务端将响应由 Internet 发回进口网关。进口网关再将目标地址替换为私网的源主机地址,发回外部。这样一次由私网主机向公网服务端的申请和响应就实现了。
NAT 有三种类型:动态 NAT(Static NAT)、动静地址 NAT(Pooled NAT)、网络地址端口转换 NAPT(Port-Level NAT)。
动态 NAT设置起来最为简略和最容易实现的一种,公有网络中的每个主机 ip 地址都被永恒映射成一个公网 IP 地址,造成一对一的固定对应映射关系。
动静地址 NAT是指不建设私网 IP 地址和公网 IP 地址的一对一的固定对应关系。而通过共享 NAT 地址池的 IP 地址动静建设 NAT 的映射关系。当内网主机须要进行 NAT 地址转换时,路由器会在 NAT 地址池中抉择闲暇的公网 IP 地址进行映射,每条映射记录是动静建设的,在连贯终止时也被发出。
网络地址端口转换 NAPT则是将 IP 地址和端口号一起进行转换,把泛滥私网 IP 地址映射到一个公网 IP 地址的不同端口上,私网内的泛滥主机应用同一个公网 IP 同时与公网通信。
很形象?看一看上面的图解。
主机 A(192.168.1.20)和主机 B(192.168.1.21)同时与互联网服务器(120.222.223.10)进行通信,并且两个主机的本地端口都是 1030。两个主机的公有 IP 地址都通过 NAPT 转换为公网 IP:178.20.1.168,然而调配不同的端口号进行辨别。生成一个 NAPT 转换表,正确的转换地址和端口的组合,实现应用公有 IP 的主机 A 和 B 同时与互联网服务器进行通信。
NAT 网关:
NAT 网关(NAT Gateway)顾名思义就是网关和 NAT 合并起来的产物,应用地址转换的性能联通不同网络。华为云提供 NAT 网关服务,为虚构公有云内的云主机(弹性云服务器云主机、裸金属服务器物理机、云桌面)或者通过云专线 /VPN 接入虚构公有云的本地数据中心的服务器,提供最高 10Gbit/ s 能力的网络地址转换服务,使多个云主机能够共享弹性公网 IP 拜访 Internet 或使云主机提供互联网服务。如下图所示:
NAT 网关分为 SNAT 和 DNAT 两个性能。
SNAT 性能通过绑定弹性公网 IP,实现公有 IP 向私有 IP 的转换,可实现 VPC 内跨可用区的多个云主机共享弹性公网 IP,平安,高效的拜访互联网。
DNAT 性能绑定弹性公网 IP,可通过 IP 映射或端口映射两种形式,实现 VPC 内跨可用区的多个云主机共享弹性公网 IP,为互联网提供服务。
戳这里 理解更多华为云 NAT 网关服务常识,助您业务上云。
有的小伙伴会问,从私网拜访公网华为云 NAT 网关服务能够办到,然而私网想拜访私网呢?
华为云不会让您悲观,华为云 NAT 网关服务提供私网 NAT 网关(Private NAT Gateway),满足您的须要。私网 NAT 网关可能为虚构公有云内的云主机(弹性云服务器、裸金属服务器、云桌面)提供网络地址转换服务,使多个云主机能够共享私网 IP 拜访用户本地数据中心(IDC)或其余虚构公有云,同时,也反对云主机面向私网提供服务。
私网 NAT 网关反对大小网段灵便组网,IP 网段可重叠,业务零革新,可升高企业上云的老本和危险。
点击关注,第一工夫理解华为云陈腐技术~
