文档中心 专线接入 操作指南 管理专线网关 配置网络地址转换(NAT)

配置网络地址转换(NAT)

最近更新时间:2018-09-14 11:52:51

配置 IP 转换

具体操作如下:

  1. 登录 腾讯云控制台,选择 【云计算与网络】>【私有网络】,进入私有网络控制台。
  2. 单击左导航栏中 【专线网关】。
  3. 单击专线网关 ID,进入详情页。
  4. 单击【本端 IP 转换】选项卡,进行本端 IP 转换配置。

    1. 编辑本端 IP 转换规则。
      • 新增:在 IP 映射页左上角,单击 【新增】,输入原 IP、映射 IP 及备注即可。新增本端 IP 转换规则,默认添加了 ALL PASS 的 ACL 规则,即本端 IP 转换对所有专用通道生效,您可以编辑本端 IP 转换的 ACL 规则,以改变本端 IP 转换的适用范围。
      • 删除:单击 IP 转换规则所在行 【删除】, 并确认操作即可,IP 转换规则删除后将联动删除该 IP 转换规则下的 ACL 规则。
      • 修改:单击 IP 转换规则所在行 【修改 IP 映射】,即可编辑本端 IP 转换规则的原 IP、映射 IP 和备注,单击 【确认】 后, IP 转换生效。
    2. 配置本端 IP 转换的网络 ACL 规则。
      ACL 规则支持 TCP 和 UDP 协议,本端 IP 映射 ACL 规则支持源端口、目的 IP、目的端口。其中,端口、IP 不填代表 ALL。当协议选择 ALL 时,端口和 IP 默认均选择 ALL。
      • 新增:单击 IP 映射规则所行【编辑 ACL 规则】,在已有 ACL 规则底部,单击 【新增一条】, 即可添加。
      • 删除:单击 IP 映射规则所在行【编辑 ACL 规则】,进入 ACL 编辑状态,单击 【删除】 ,并确认操作,即可删除此 ACL 规则,也可直接单击 ACL 规则旁边的【删除】,完成删除操作。
      • 修改:单击 IP 映射规则所在行【编辑 ACL 规则】,进入 ACL 编辑状态,即可修改 ACL 规则,也可直接单击 ACL 规则旁边的 【修改】,完成修改操作。

    注意:
    当专线网关同时配置对端 IP 转换时,本端 IP 转换 ACL 规则的目的 IP需要写对端 IP 转换的映射 IP ,而不是原 IP。

    规则限制:

    • 原 IP 必须在私有网络 CIDR 范围内。
    • 映射 IP 不可以在专线网关所在私有网络CIDR范围内
    • 原 IP 唯一不可以重复,即私有网络内 1 个 IP 只能唯一映射为 1 个 IP。
    • 映射 IP 唯一不可以重复,即不支持多个私有网络IP映射为同 1 个 IP。
    • 原、目的 IP 不支持广播地址(255.255.255.255)、D 类地址(224.0.0.0 ~ 239.255.255.255)、E 类地址(240.0.0.0 ~ 255.255.255.254)。
    • 专线网关的本端IP转换规则数上限为 100 条,每个本端 IP 转换最大支持 20 条 ACL 规则(如果有需求可以后台提高配额)。
  5. 配置对端 IP 转换。
    在专线网关详情页,单击 【对端 IP 转换】 TAB 页:

    • 新增:在 IP 映射页左上角,单击蓝色 【新增】,输入原 IP、映射 IP 及备注即可。
    • 删除:单击 IP 转换规则所在行【删除】,并确认即可。
    • 修改:单击 IP 转换规则所在行【修改 IP 映射】,即可编辑对端 IP 转换规则的原 IP、映射 IP 和备注,单击【确认】后 IP 转换生效。

    规则限制:

    • 映射 IP 不可以在专线网关所在私有网络 CIDR 范围内。
    • 原 IP 唯一不可以重复,即专线对端 1 个 IP 只能唯一映射为 1 个 IP。
    • 映射 IP 唯一不可以重复,即不支持多个专线对端 IP 映射为同 1 个 IP。
    • 原、目的 IP 不支持广播地址(255.255.255.255)、D 类地址(224.0.0.0 - 239.255.255.255)、E 类地址(240.0.0.0 - 255.255.255.254)。
    • 专线网关的对端 IP 转换规则数上限为 100 条(如有需要,可后台提升配额)。

配置 IP 端口转换

  1. 登录 腾讯云控制台,选择 【云计算与网络】>【私有网络】,进入私有网络控制台。
  2. 单击左导航栏中 【专线网关】。
  3. 单击专线网关 ID,进入详情页。
  4. 单击【本端源IP端口转换】选项卡,进行本端源 IP 端口转换配置。

    1. 配置本端 IP 端口转换地址池。
      • 新增:在映射 IP 池页面中单击【新增】,输入映射 IP 池(支持 IP 或 IP 段,IP 段格式为 “A - B”)和备注(可选),新增 IP 池的 ACL 规则为 ALL DROP,需要额外编辑 ACL 规则才可以实现网络转换。
      • 删除:单击 IP 地址池所在行【删除】,即可删除此地址池,地址池删除后,将自动删除地址池关联的 ACL 规则。
      • 修改:单击 IP 地址池所在行【修改映射 IP 池】,即可对此映射 IP 池的 IP 和备注进行编辑。
    2. 配置 IP 地址池的网络 ACL 规则。
      ACL 规则支持配置协议(支持 TCP 或 UDP)、源 IP、源端口、目的 IP、目的端口。
      • 新增:单击 IP 地址池所在行【编辑 ACL 规则】,即可进入 ACL 编辑状态,单击规则最下方【新建一行】,即可添加新的 ACL 规则。
      • 删除:单击 IP 地址池所在行【编辑 ACL 规则】,即可进入 ACL 编辑状态,单击规则最右边的【删除】,即可删除此 ACL 规则,也可在 ACL 规则展示态下,单击最右边【删除】。
      • 修改:单击 IP 地址池所在行【编辑 ACL 规则】,即可进入 ACL 编辑状态,也可在 ACL 规则展示态下,单击最右边 【修改】。

    注意:
    当专线网关同时配置对端 IP 转换时,本端源 IP 端口转换 ACL 规则的目的 IP需要写对端 IP 转换的映射 IP,而不是原 IP。

    规则限制:

    • IP 地址池不可以在专线网关所在私有网络的 CIDR 范围内。
    • 多个 IP 地址池的 ACL 规则不可以重叠,否则会导致网络地址转换冲突。
    • 多个 IP 地址池之间 IP 不可以重叠。
    • IP 地址池仅支持单 IP 或连续 IP,且连续 IP 的 /24 网段需保持一致,即支持 “192.168.0.1 - 192.168.0.6”,不支持 “192.168.0.1 - 192.168.1.2”。
    • 地址池不支持广播地址(255.255.255.255)、D 类地址(224.0.0.0 - 239.255.255.255)、E 类地址(240.0.0.0 - 255.255.255.254)。
    • 本端源 IP 端口转换最大支持 100 个 IP 地址池,每个地址池支持最大 20 条 ACL 规则(如有需求,可后台提高配额)。
  5. 在专线网关详情页,单击 【本端目的 IP 端口转换】选项卡。

    • 新增:在 IP 端口映射页单击 【新增】,即可添加新的 IP 端口映射。
    • 删除:单击 IP 端口映射所在行【删除】,即可删除此映射。
    • 修改:单击 IP 端口映射所在行【修改 IP 端口映射】,即可修改此 IP 端口映射的映射关系及备注。

    规则限制:

    • 原 IP 必须在专线网关所在私有网络 CIDR 范围之内。
    • 原 IP 端口唯一,即私有网络内同一 IP 端口只能唯一映射为一个 IP 端口。
    • 映射 IP 端口不可以在私有网络 CIDR 范围之内。
    • 映射 IP 端口不可以重复,即不存在一个 IP 端口映射多个私有网络 IP 端口。
    • 原IP和映射IP不支持广播地址(255.255.255.255)、D 类地址(224.0.0.0 - 239.255.255.255)、E 类地址(240.0.0.0 - 255.255.255.254)。
    • 本端目的 IP 端口转换最大支持 100 个 IP 端口映射(如有需求,可以后台提高配额)。

      注意:
      同时配置 IP 转换和 IP 端口转换时,如果同时命中,优先匹配 IP 映射。