Как PAT работает в Azure - PullRequest
       40

Как PAT работает в Azure

0 голосов
/ 22 октября 2018

Я пытаюсь понять исходящие соединения в Azure, была определенная точка, которая меня действительно смущает,

Несколько потоков, каждый на свой IP-адрес назначения,порт и протокол, совместно используют один порт SNAT

Я не могу понять вышеупомянутый пункт, как несколько потоков с разными IP-адресами, портом и протоколом назначения могут совместно использовать один порт SNAT?

Например,

Внутренний локальный -> Внутренний глобальный -> Oustide Global

10.10.10.30: 12345 -> 64.56.12.3: 5678 -> 1.2.3.4:80

10.10.10.40: 11111 -> 64.56.12.3: 5678 -> 4.5.6.7:80

Когда есть ответ от 4.5.6.7:80, как Azure узнает, какой внутренний IP-адресон должен быть отправлен, так как они используют один и тот же номер порта?

1 Ответ

0 голосов
/ 23 октября 2018

как несколько потоков с разными IP-адресами, портами и протоколами назначения могут использовать один и тот же порт SNAT?

Для исходящего соединения , Один SNATпорт используется для каждого потока на один IP-адрес назначения, порт. Это указывает на то, что кроме информации об источнике перезаписывается частный IP-адрес виртуальной сети, порт источника на общедоступный IP-адрес, порт SNAT, каждое сопоставление потока TCP также учитываетIP-адрес и порт назначения изменяются при использовании одного порта SNAT.

Для нескольких потоков, каждый из которых различный IP-адрес назначения , порт и протокол, совместно используют один порт SNAT, поскольку существует другой IP-адрес назначения, 5-кортежный (тот жеисходный общедоступный IP-адрес, порт SNAT, протокол, другой IP-адрес назначения , порт) делает потоки уникальными без необходимости в дополнительных портах источника для различения потоков.

При наличииответ от 4.5.6.7:80, как Azure узнает, на какой внутренний IP-адрес он должен отправлять, поскольку они используют один и тот же номер порта?

В этом сценарии, когда ответ возвращается с 4.5.6.7 , целевой сервер 4.5.6.7 не знает внутренний IP 10.10.10.40: 11111 , поскольку они скрыты за VIP, потому чтоСНАТ.Поэтому ответ отправляется на порт VIP и SNAT 64.56.12.3: 5678 .Система преобразует порты VIP и SNAT в исходный IP-адрес и исходный порт согласно каждой таблице сопоставления потоков TCP (включая IP-адрес и порт назначения) 10.10.10.40: 11111 -> 64,56.12.3: 5678 -> 4.5.6.7:80.

...