Ga naar inhoud

1:1 NAT

Met 1:1 NAT legt u een één-op-één-koppeling tussen een publiek IP en een privaat IP in uw Virtual Network (VNET). Al het inkomende verkeer naar het publieke IP gaat naar het gekozen private IP.

Handig om een service op een privaat adres bereikbaar te maken zonder per poort te hoeven mappen. Anders dan bij port forwarding (DNAT) gaat alle verkeer mee, ongeacht poort of protocol.

When to use 1:1 NAT

  • Hosting Public Servers: Web-, mail- of andere servers in uw VNET die rechtstreeks vanaf internet bereikbaar moeten zijn.
  • Specific Application Requirements: Applicaties die een vast publiek IP vereisen voor licenties of gedrag.
  • Simplifying Access: Eén mapping in plaats van veel port-forward-regels voor één host.

Prerequisites

Voor 1:1 NAT heeft u:

  • Een Virtual Network (VNET).
  • Een Internet Service op de VNET met beschikbare publieke IP’s.
  • Een Service Edge (SE) of DC Connect met een LAN-interface waar het private IP op staat.

Configuring 1:1 NAT

Maak een 1:1 DNAT-regel in uw VNET:

  1. Ga naar Services en open uw VNET.
  2. Klap Policies uit en kies 1:1 NAT.
  3. Klik Add 1:1 NAT.
  4. Vul in:
    • Name: Naam voor de regel (bijv. "Web Server Public Access").
    • Public IP Address: Vrij publiek IP uit uw Internet Service — dit is het adres op internet.
    • Private IP Address: Privaat IP van de interne host (LAN-interface van SE of DC Connect).
  5. Klik Save.

Important Security Considerations

Warning

Wees voorzichtig als u alle verkeer van een publiek IP doorstuurt naar een intern host. Zorg altijd voor passende Firewall Rules. Zonder filtering loopt uw host risico.

Note

Applying Changes: 1:1 NAT wordt pas actief na deployment. Zie Workflows and Applying Changes.