デスティネーションネットワークアドレス変換(DNAT)は、SAG デバイスのプライベート IP アドレスをパブリック IP アドレスにマッピングします。DNAT を使用すると、パブリックネットワークからプライベートネットワークにアクセスできます。これにより、プライベートネットワークはパブリックネットワークにサービスを提供できます。
手順
- Smart Access Gateway コンソール にログオンします。
- 次のいずれかの方法を使用して、[ネットワーク構成] タブを開きます。
- 管理する SAG インスタンスの ID をクリックします。詳細ページで、[ネットワーク構成] タブをクリックします。
- 管理する SAG インスタンスを見つけ、ネットワーク構成[アクション] 列の をクリックします。
- [DNAT] タブをクリックします。
- [DNAT ルールの追加] をクリックします。
- [DNAT ルールの追加] ダイアログボックスで、パラメーターを設定し、[OK] をクリックします。次の表に、パラメーターについて説明します。
パラメーター 説明 DNAT タイプ サポートされている DNAT タイプ: - パブリックネットワーク DNAT:プライベート IP アドレスをパブリック IP アドレスにマッピングし、現在のパブリック IP アドレスを自動的に識別します。インターネット経由でプライベートネットワークにアクセスする場合は、このオプションを選択します。
- プライベートネットワーク DNAT:プライベート IP アドレスを指定されたプライベート IP アドレスにマッピングします。指定されたプライベート IP アドレスがプライベートネットワーク内の別の IP アドレスと重複していないことを確認してください。プライベートネットワークで CIDR ブロックが互いに重複している場合、SNAT を使用して Alibaba Cloud リソースにアクセスするときにインターネット経由でプライベートネットワークにもアクセスする場合、または Alibaba Cloud からプライベート IP アドレスを非表示にする場合は、このオプションを選択します。
接続タイプ サポートされている接続タイプ: - すべてのポート:IP マッピングを使用します。指定されたプライベート IP アドレス宛ての要求は、プライベート IP アドレスがマッピングされているパブリックアドレスに転送されます。
- 指定されたポート:指定されたプロトコル、ポート、およびプライベート IP アドレスを使用する要求は、プライベート IP アドレスがマッピングされているパブリック IP アドレスの指定されたポートに転送されます。
指定されたポートを選択した場合は、ワークロードの要件に基づいて、パブリックポート、プライベートポート、およびプロトコルタイプを入力します。
パブリック IP DNAT ルールに基づいて変換される前の CIDR ブロック。 プライベート IP DNAT ルールに基づいて変換された後の CIDR ブロック。 パブリックポート DNAT ルールに基づいて変換された後のポート。有効な値:1 ~ 65535。 プライベートポート DNAT ルールに基づいて変換される前のポート。有効な値:1 ~ 65535。 プロトコル SAG コンソールでサポートされているプロトコルが優先されます。