网络地址转换 (NAT) 是用于描述 IP 地址和端口转换的几种形式的术语。 NAT 最基本的功能是将数据包的 IP 地址从一个值更改为另一个值。
NAT 的主要目的是增加可在脱离可公共路由的单个 IP 地址的情况下运行的计算机数目,以及隐藏 LAN 上主机的专用 IP 地址。 使用 NAT 时,会更改所有已发送数据包上的源 IP 地址。
可将 NAT 作为常规防火墙设置应用,也可作为策略中的设置应用。 防火墙 NAT 设置不适用于 BOVPN 策略。
如果您使用的是带 Pro 升级的 Fireware XTM,则可以将“服务器负载平衡”功能用作静态 NAT 规则的一部分。 服务器负载平衡功能旨在帮助您改善高流量网络(包含多台受 XTM 设备保护的公用服务器)的可扩展性和性能。 使用服务器负载平衡时,对于您所配置的每个防火墙策略,可以让 XTM 设备控制对多台服务器启动的会话数。 XTM 设备根据每台服务器上使用的会话数来控制负载。 XTM 设备并不测量或比较每台服务器所使用的带宽。
有关服务器负载平衡的详细信息,请参阅“配置服务器负载平衡”。
XTM 设备支持三种不同类型的 NAT。 您的配置可以同时使用多种类型的 NAT。 有些类型的 NAT 可应用到所有防火墙流量,而其他类型可应用到策略中的设置。
动态 NAT 也称为 IP 伪装。 XTM 设备可将其公用 IP 地址应用到所有连接或指定服务的传出数据包。 这将隐藏计算机的真实 IP 地址,该地址是来自外部网络的数据包的源地址。 动态 NAT 通常用于在内部主机访问公用服务时隐藏内部主机的 IP 地址。
有关详细信息,请参阅“关于动态 NAT”。
也称为端口转发,您可以在 SNAT 操作中配置静态 NAT,然后在配置策略时使用该操作。 静态 NAT 是端口到主机的 NAT。 主机将来自外部网络的数据包发送到外部接口上的端口。 静态 NAT 将此 IP 地址更改为位于防火墙后的 IP 地址和端口。
有关详细信息,请参阅“配置 静态 NAT”。
1-to-1 NAT 可在两个网络上的 IP 地址之间创建映射。 此类 NAT 通常用于向外部计算机授予对公用内部服务器的访问权限。
有关详细信息,请参阅“关于 1-to-1 NAT”。