как несколько потоков с разными IP-адресами, портами и протоколами назначения могут использовать один и тот же порт SNAT?
Для исходящего соединения , Один SNATпорт используется для каждого потока на один IP-адрес назначения, порт. Это указывает на то, что кроме информации об источнике перезаписывается частный IP-адрес виртуальной сети, порт источника на общедоступный IP-адрес, порт SNAT, каждое сопоставление потока TCP также учитываетIP-адрес и порт назначения изменяются при использовании одного порта SNAT.
Для нескольких потоков, каждый из которых различный IP-адрес назначения , порт и протокол, совместно используют один порт SNAT, поскольку существует другой IP-адрес назначения, 5-кортежный (тот жеисходный общедоступный IP-адрес, порт SNAT, протокол, другой IP-адрес назначения , порт) делает потоки уникальными без необходимости в дополнительных портах источника для различения потоков.
При наличииответ от 4.5.6.7:80, как Azure узнает, на какой внутренний IP-адрес он должен отправлять, поскольку они используют один и тот же номер порта?
В этом сценарии, когда ответ возвращается с 4.5.6.7 , целевой сервер 4.5.6.7 не знает внутренний IP 10.10.10.40: 11111 , поскольку они скрыты за VIP, потому чтоСНАТ.Поэтому ответ отправляется на порт VIP и SNAT 64.56.12.3: 5678 .Система преобразует порты VIP и SNAT в исходный IP-адрес и исходный порт согласно каждой таблице сопоставления потоков TCP (включая IP-адрес и порт назначения) 10.10.10.40: 11111 -> 64,56.12.3: 5678 -> 4.5.6.7:80.