目的地址转换用于对经过设备的数据做目标地址转换。经常应用于发布服务器,将内网服务器的服务映像到公网,使Internet用户可以访问到网络内部服务器。
IPv6目的地址转换支持选择内网区域;支持配置目的IPv6地址和对应的前缀,前缀取值范围为4~128。
目的地址转换配置案例
某企业内外网都是IPv6网段,内网服务器的IP是2001::1/128,AF网关部署在公网出口,ETH1口IP地址2003::1/128,ETH2口IP地址2001::2/128,现需要将内网服务器发布web服务到外网,外网用户可以通过AF出口ETH1口IP地址访问到内网服务器。
定义内外网区域。在配置源地址转换规则之前,首先要在[网络\接口\区域]定义好接口所属的[区域],详细配置,例中将ETH1定义为[外网区],ETH2定义为[内网区]。如下图所示。
新增目的地址转换。在[地址转换/IPv6地址转换]页面点击<新增>,选择[目的地址转换],填写好名称信息。
源区域:选择自定义的[外网区],
目的区域的IP/前缀:填写ETH1接口地址2003::1/128,
目的地址转换[IP/前缀:填写内网服务器地址2001::1/128。
保存配置。最后点击<确定>,完成源地址转换规则的配置。如图。
放通外网到内网的web服务应用控制策略后,通过外网访问http://[2003::1],能够访问到内网服务器。
:
目的IP前缀长度和转换后的IP前缀长度必须保持一致。
建议使用Chrome浏览器访问!
