SNAT、DNAT等小知识

已于 2023-12-30 21:18:04 修改
阅读量310 收藏
点赞数
文章标签: 华为云
于 2023-09-10 13:23:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gong_yz/article/details/132790268
版权

文章目录

一、SNAT和DNAT

CDK:Container Deployment Kit
是一个基于华为云CCE服务的容器部署平台,内核是Kubernetes,CDK有SRE维护,专门作为云服务管理面的部署平台。
Hypervisor或者Virtual machine monitor(VMM)是创造并且运行虚拟机的软件、固件、或者硬件,通俗来讲Hypervisor是一种将操作系统与硬件抽象分离的方法,以达到host machine的硬件能够同时运行在一个至多个虚拟机作为guest machine的目的,这样能够使这些虚拟机高效地分享主机硬件资源。

弹性公网IP:可以直接访问Internet的IP地址,而私有IP地址为公有云内局域网络的IP地址,私有IP地址禁止出现在Internet中
SNAT功能:通过绑定弹性公网IP,实现私有IP向公有IP的转换,可实现VPC内跨可用区的多个云主机共享弹性公网IP,安全、高效地访问互联网。
DNAT功能:通过绑定弹性公网IP(IP映射或端口映射方式),实现VPC内跨可用区的多个云主机共享弹性公网IP,为互联网提供服务。

SNAT和DNAT区别:
云一切以自身为出发点:
1.SNAT源头是自身,访问云外;
2.DNAT目的地是自身,表示对外提供服务;
内部地址要访问公网上的服务时,内部地址会主动发起连接,将内部地址转换为公有IP,网关这个地址转换称为SNAT;
当内部需要对外提供服务时,外部发起主动连接,路由器或者防火墙的网关接收到这个连接,然后把连接转换到内部,此过程是由带公有IP的网关代替内部服务来接收外部的连接,然后再内部做地址转换,此过程称为DNAT,主要用于内部服务对外发布。

1、DNAT:目标网络地址转换Destination Network Address Translation
DNAT用于修改数据包的目标IP地址和端口号,将数据包从源地址转发到目标地址;
当数据包经过DNAT规则时,目标地址会被替换为指定的目标地址,端口号也可以被修改;
DNAT通常用于实现端口映射、负载均衡、虚拟服务器等功能;
举个例子,当你子啊路由器上设置了DANT规则,将外部的IP地址的某个端口映射到内部服务器的某个端口上时,外部用户访问路由器的该端口时,数据包会被转发到内部服务器上。
2、SNAT:源网络地址转换Source Network Address Translation
SNAT用于修改数据包的源IP地址和端口号,将数据包从源地址转发到目标地址;
当数据包经过SANT规则时,源地址会被替换为指定的源地址,端口号也可以被修改;
SNAT通常用于实现网络地址隐藏,多个内部主机共享一个公网IP地址等功能;
举个例子,当你在路由器上设置了SNAT规则,将内部服务器的数据源地址替换为路由器的公网IP地址时,外部服务器收到的数据包会以为是来自路由器的。

总结:
DNAT用于修改数据包的目标地址,将数据包转发到指定的目标地址;
SNAT用于修改数据包的源地址,将数据包转发出去时,源地址会被替换为指定的源地址;
DNAT常用于实现端口映射、负载均衡、虚拟服务器管理等功能;
SNAT常用于实现网络地址隐藏、多个内部主机共享一个公网IP地址等功能;

二、概念

HCS中
基础服务通常指IaaS基础服务,包括计算、存储、网络等
高阶服务通常指应用平台、EI、数据库

华为云stack(堆栈)和Cloud的区别
华为云stack和Cloud是两个不同的产品线,他们的主要区别在于应用场景和提供的服务特点
stack是面向企业应用的私有云解决方案,提供了一系列的基础设施服务,如计算、存储、网络等,适合更高定制化的企业用户。
而Cloud则是面向个人和小型企业的用户,提供了一系列的云计算服务,适合需要快速、便捷的公共云服务的个人和小型企业用户。

华为云安全体系-----冰山安全

普罗平台:CloudScope,华为云服务运维平台,提供统一软件开发和软件运维操作;在软件构建、集成、测试、发布到部署中提供自动化和监控。

SOP:Standard Operation Procedure标准操作流程

EDKM:Expand Develop ToolKit Manager 展开开发工具包管理器
剧本形式,底层封装的是Python
EDKM的使用方法,在CAC高阶变更菜单-高阶服务变更中上传插件包进行操作。所以EDKM其实依赖于普罗CAC,他其实是CAC的一个批量化操作功能。即通过上传一个按照一定规则编排的压缩包,一次性执行多个CAC功能。
EDKM封装了接口,并编排,所有的执行能力仍有服务方提供
压缩包(zip格式)即插件包,而为什么一个插件包可以一次性完成多个CAC功能,是因为华为云有一个叫原子能力的功能,它是CAC或者EDKM对“外”提供的一个类似访问入口的东西,类似于“计算机的访问端口”,可以对外部CAC进行命令传递。我们可以通过这个“端口”去命令CAC执行一些CAC的功能。比如它有一个原子能力叫创建虚拟机,那么我们通过这个原子能力就能去命令CAC执行“申请虚拟机”的功能,而该功能与原本在CAC手动执行“申请虚拟机”功能的效果是一致的。

SWR:SoftWAre Repository for Container容器镜像服务
优势:镜像下载加速、高可靠的存储:依托华为OBS专业存储,确保镜像的存储可靠性高达11个9、更安全的存储:细粒度的授权管理,让用户更精准的控制镜像访问权限。

Gong_yz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iptables防火墙(二)-SNATDNAT原理与应用
Another_Feng的博客
03-19 671
@TOC SNAT原理与应用: SNAT应用环境 局域网主机共享单个公网IP地址接入Internet(私有IP不能在Internet中正常路由) SNAT原理 修改数据包的源地址。 SNAT转换 SNAT转换前提条件: 局域网各主机已正确设置IP地址、子网掩码、默认网关地址 Linux网关开启IP路由转发 临时打开: echo 1 > /proc/sys/net/ipv4/ip_forward sysctl -w net.ipv4.ip_forward=1 永久打开: vim /etc
SNATDNAT
xiaodou的知识库
01-25 744
NAT(Network Address Translation,网络地址转换)是将IP 数据包头中的IP 地址转换为另一个IP 地址的过程。 NAT的实现方式有三种,即静态转换、动态转换和端口多路复用。 SNATDNAT的区别: 1、从定义来讲它们一个是源地址转换,一个是目标地址转换。都是地址转换的功能,将私有地址转换为公网地址。 2、要区分这两个功能可以简单的由连接发起者是谁来区分:内部地址要...
SNATDNAT的区别(☆)
weixin_34161064的博客
11-07 504
SNATDNAT,MASQUERADE都是NATMASQUERADE是SNAT的一个特例SNAT是指在数据包从网卡发送出去的时候,把数据包中的源地址部分替换为指定的IP,这样,接收方就认为数据包的来源是被替换的那个IP的主机MASQUERADE是用发送数据的网卡上的IP来替换源IP,因此,对于那些IP不固定的场合,比如拨号网络或者通过dhcp分配IP的情况下,就得用MASQ...
SNATDNAT的区别
weixin_33670713的博客
10-17 445
SNAT: Source Network Address Translation,是修改网络包源ip地址的。DNAT: Destination Network Address Translation,是修改网络包目的ip地址的。 明白了这些后,要再知道使用它们的原因,也就是你什么时候要修改源ip地址,什么时候修改目的ip地址。我拿iptables举个例子。 修改源ip地址的目的一般都是为了让这...
SNAT , DNAT区别
Zl1421169284的专栏
07-04 551
文章出处:http://sxj007.blog.51cto.com/521729/110924 SNAT, DNAT, MASQUERADE都是NAT MASQUERADE是SNAT的一个特例 SNAT是指在数据包从网卡发送出去的时候,把数据包中的源地址部分替换为指定的IP,这样,接收方就认为数据包的来源是被替换的那个IP的主机 MASQUERADE是用发送数
snatdnat的区别
jkwanga的博客
05-18 1万+
原理上来讲nat 前导:NAT(Network AddressTranslation,网络地址转换)是将IP 数据包头中的IP 地址转换为另一个IP 地址的过程。(nat就是防火墙的nat表)实际上就是在,在系统上建立nat表,提供IP的映射转发的功能。 内核中数据包的传输过程:(图片来自网络) 当一个数据包进入网卡时,数据包首先进入PREROUTING链,内核根据数据包目的IP判断是否需要转送出去。 如果数据包就是进入本机的,数据包就会到达INPUT链。经INPUT链检查后,数据包被发往本地进程。本地进
网络地址转换中DNATSNAT的区别与应用
chenmuchen_的博客
07-10 4430
当数据包从外部网络传输到内部网络时,DNAT会将数据包中的目标IP地址和端口号替换为内部网络中对应的IP地址和端口号,以便正确地将数据包传递给内部主机。当数据包从内部网络传输到外部网络时,SNAT会将数据包中的源IP地址和端口号替换为NAT设备所使用的公共IP地址和端口号,以便在外部网络上进行传输和响应。它们在实现内部网络与外部网络之间的通信时发挥着不同的作用。通过将内部网络中的私有IP地址和端口号转换为可路由的公共IP地址和端口号,使得内部网络的数据能够在Internet上进行传输,并获得正确的响应。
DNAT是什么?
热门推荐
flameboy的博客
05-17 2万+
SNATDNAT就是对数据包的源地址和目的地址进行修改,并且保存修改前后的映射关系,并且根据需要进行还原操作。 SNAT:出去的时候改 变原地址(snat),回来的时候改变目的地(un_snat)。 DNAT:进来的时候改变目的地址(dnat),出去的时候改变源地址 (un_dnat)。例如回环,就用到了SNATDNAT。 例如: src 192.168.1.2(client) ,dn...
SNATDNAT的原理与应用】
DiKL_Y的博客
05-21 3043
SNATDNAT实验和抓包
Linux之DNAT策略及应用与tcpdump抓包
欲买桂花同载酒
05-20 1009
Linux之DNAT策略及应用与tcpdump抓包,包含步骤详细图文介绍,以及基础介绍讲解
SNATDNAT
m0_64651064的博客
02-24 3743
目录 一、SNAT策略及应用 1、SNAT策略的典型应用环境 2、SNAT策略的原理 3.具体实施步骤 二、DNAT策略及应用 1.DNAT原理与应用: 2.DNAT转换前提条件: 一、SNAT策略及应用 1、SNAT策略的典型应用环境 局域网主机共享单个公网IP地址接入Internet 2、SNAT策略的原理 源地址转换,Source Network Address Translation 修改数据包的源地址 SNAT原理与应用 SNAT应用环境;局域
SNATDNAT公私网地址转换
最新发布
qq_64612585的博客
02-19 1117
SNATDNAT是两种重要的网络地址转换技术,它们允许内部网络中的多个主机共享单个公共IP地址,或者将公共IP地址映射到内部网络中的特定主机。这些技术在构建企业级网络和互联网应用程序时非常重要,因为它们可以帮助保护内部网络安全,同时提供对外部网络的可访问性。目录前言一、SNAT1. 概述2. SNAT原理与应用3. SNAT转换前提条件4. 案例演示5. 公网地址未知二、DNAT1. 概述2. DNAT原理与应用3. DNAT转换前提条件4. 案例演示。
DNAT目标地址转换基本概念以及应用
江晓龙的博客
07-11 2980
所谓的DNAT目标地址转换指的是修改请求包中的目标地址,很多情况下只有一个公网地址,但是内网服务器有几百台,想要通过一个公网地址访问到内网的所有服务器,就需要用到DNAT目标地址转换的功能了,接收到用户发送的数据包后,修改数据包中的目标地址,根据来源转发到具体的某台内网服务器中,如下图所示。 DNAT地址转换的应用场景:无论使用哪种类型的地址转换,防火墙主机一定要开始IP转换的功能。 2.通过DNAT目标地址转换实现IP地址/端口映射 案例描述:防火墙规则如下。...
SNATDNAT
qq_57093716的博客
02-18 1613
分离解析,你牛!
网络地址转换:DNATSNAT有啥区别?分别用于什么场景?
网络技术联盟站
05-23 1956
网络地址转换(Network Address Translation,简称NAT)是一种常见的网络技术,用于在私有网络(如家庭或办公室网络)与公共网络(如互联网)之间进行通信。NAT的主要目的是将私有网络中的内部IP地址转换为公共网络可路由的IP地址,以实现与公共网络的连接。NAT工作在网络层(第三层)上,它通过修改IP数据包的源IP地址和目标IP地址来实现地址转换。通常情况下,NAT是由网络设备(如路由器或防火墙)来执行的。NAT有几种常见的形式,其中包括静态NAT动态NAT和PAT(端口地址转换)
防火墙——SNATDNAT策略的原理及应用、防火墙规则的备份、还原和抓包
Axic123的博客
05-22 1000
SNAT(Source Network Address Translation,源地址转换)是Linux防火墙的一种地址转换操作,也是iptables命令中的一种数据包控制类型,其作用是根据特定的条件修改数据包的源IP地址。在Internet中发布位于局域网内的服务器。
NAT、SNATDNAT
yiqinshang的博客
01-10 2674
一、linux里存放dns服务器ip地址的配置文件 [root@slave-mysql ~]# vim /etc/resolv.conf -->存放dns服务器ip地址的,真正我们进行域名查询的时候,就到这个文件里找dns服务器地址 # Generated by NetworkManager nameserver 114.114.114.114 二、NAT 公有ip:互联网上 私有ip:局域网里使用 NAT的概念:Network Address Translation,网络地址转换
iptables SNAT DNAT
07-28
iptables是一个在Linux系统上用于配置防火墙规则的工具。SNATDNAT是iptables中的两个重要选项。 SNAT(Source Network Address Translation)用于修改数据包的源IP地址。它通常用于将内部网络的私有IP地址转换为公共IP地址,以便数据包可以正确地在公共网络上进行路由。 DNAT(Destination Network Address Translation)用于修改数据包的目标IP地址。它通常用于将公共网络上的目标IP地址转换为内部网络的私有IP地址,以便数据包可以正确地被内部网络中的主机接收。 这些选项在iptables规则中使用,可以按照特定的条件对数据包进行转换和定向,以实现网络流量的控制和管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值