本文档提供了ASG系列产品的维护指导。
文章目录
如上图场景中,192.168.2.100是Web服务器,提供http服务(端口80)。在ASG上配置NAT回流后,客户端通过公网地址访问内网服务器时,流量转换过程如下。
- 客户端发出指向出口公网地址的报文,源IP:Port是192.168.2.199:6005,目的IP:Port是1.1.1.2:8090。
- 报文到ASG后,先匹配DNAT转换目的IP和端口,转换后源IP:Port是192.168.2.199:6005,目的IP:Port是192.168.2.100:80,将报文往内网方向转。
- 此时又匹配到SNAT,转换源IP和端口,转换后的源IP:Port是192.168.2.254:6005,目的IP:Port是192.168.2.100:80,并向服务器转发。
- 服务器收到报文并处理后,回复该报文,回复的报文源IP:Port是192.168.2.100:80,目的IP:Port是192.168.2.254:6005,向ASG转发。
- ASG收到回复报文后,先根据源NAT规则将源IP:Port进行转换,此时源IP:Port是1.1.1.2:8090,目的IP:Port是192.168.2.254:6005,将报文转向内网。
- 此时又匹配到DNAT流程,再转换一次目的IP:Port,此时源IP:Port是1.1.1.2:8090,目的IP:Port是192.168.2.199:6005,客户端可以识别是之前发出报文的回复报文,进入下一步处理流程。
此例中的IP地址仅作为举例说明,并非用户真实IP。
家庭财务管理系统)
