7.3.2 使用 NSX Edge 服务网关部署 Source NAT
在流量需要访问 Internet 时, 可以使用 Source NAT 将私有内网 IP 地址转换为共有 IP 地址。 在图 7.10 的例子中,通过 NSX Edge 网关将 192.168.1.0/24 网段的地址转换为 10.20.181.171, 这种技术称之为 masquerading(IP 伪装)。在这种模式下,所有 NSX Edge 网关身后的网段都会伪装成 10.20.181.171 这个 IP 地址,与 Internet 或内网中的其他 IP 地址进行通信。
7.3.3 使用 NSX Edge 服务网关部署 Destination NAT
Destination NAT 通常用于发布一项位于内网中的服务,使得外部用户可以通过 Internet 访问这项服务—如果没有 NAT 技术,那么在发布服务时,需要将服务器暴露在公网中, 这是不安全的,也不利于与内网资源进行整合。在图 7.11 的例子中, NSX Edge 网关通过 NAT 技术将 Web 服务器的 IP 地址 192.168.1.2 转换为公网地址 10.20.181.171,使得处于公 网的用户可以安全、便捷地访问这个服务。 NAT
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
