來源 NAT (SNAT) 會變更封包的 IP 標頭中的來源位址。主要目的是為離開網路的封包,將私人 (RFC 1918) 位址/通訊埠變更為公開位址/通訊埠。下表說明使用 SNAT 時的必要組態設定。
Cloud Edge 會自動建立預設來源 NAT 規則。您可以建立其他來源 NAT 規則或修改預設來源 NAT 規則。若要修改預設來源 NAT 規則,請參閱修改 NAT 規則。
- 移至「」。
- 為「NAT 類型」選取「來源」。
-
進行 NAT 設定,然後按一下「儲存」。
選項 敘述 出口介面
從下拉式方塊清單中選取「任意」或任何 L3 介面(例如 eth0),以作為出口流量(即來自網路內部的流量)的介面。
來源 IP 轉譯/轉址為
針對來源 IP 轉譯,選取下列其中一種方法:
- 出口介面 IP 位址 — 使用出口介面 IP 位址進行轉譯。
如果選取此方法,則無法使用「轉址為」選項。
- 單一 IP 位址 — 將使用「轉址為」選項中指定的 IP 位址進行轉譯。
- IP 位址範圍 — 將使用「轉址為」選項中指定的 IP 位址範圍進行轉譯。
- 子網路 — 將使用「轉址為」選項中指定的子網路進行轉譯。
註:如果選取「單一 IP 位址」、「IP 位址範圍」或「子網路」,則必須為「出口介面」選項明確指定 L3 介面。
說明
指定 NAT 規則用途或組態設定的識別特性。
SNAT 的進階選項
您可以展開「設定比對條件」區段,以指定更詳細的資訊或比對條件,包括:- 通訊協定 — 任意、TCP、UDP 或 ICMP。「任意」表示所有通訊協定。
- 來源 IP 位址範圍 — 由網路指定。
- 來源通訊埠範圍 — 由管理員指定。
- 目標 IP 位址範圍 — 由管理員指定。
- 目標通訊埠範圍 — 由管理員指定。
註: 如果您為「通訊協定」指定 ICMP,則無法使用「來源通訊埠範圍」和「目標通訊埠範圍」選項。 - 出口介面 IP 位址 — 使用出口介面 IP 位址進行轉譯。
- 確認新規則是否新增到「」的清單中。