Ga naar inhoud

Port Forwarding

Port Forwarding (Destination NAT / DNAT) laat extern verkeer toe bij services op private IP’s in uw Virtual Network (VNET). Anders dan bij 1:1 NAT stuurt u hier op poort en protocol.

Vaak gebruikt om webservers, databases of apps bloot te stellen met controle over welke poorten openstaan.

When to use Port Forwarding

  • Hosting Web Services: Poorten 80/443 naar een interne webserver.
  • Shared Public IP: Eén publiek IP met verschillende externe poorten naar verschillende interne hosts.
  • Service Translation: Bijv. extern 443 naar intern 8443.

Prerequisites

Voor Port Forwarding heeft u:

  • Een Internet Service op uw VNET.
  • Minimaal één Public IP Address op die service.
  • Het Private IP Address van de interne host (achter Service Edge of DC Connect).

Configuring Port Forwarding

Regels staan bij uw Internet Service:

  1. Ga naar Services en open uw Internet Service.
  2. Klap General uit en kies Policies.
  3. Klik Create new port-forwarding policy.
  4. Vul in:
    • Source IP / Port: Welke bronnen mogen verbinden — specifiek IP/prefix of Any.
    • Destination IP (Public): Publiek IP van uw Internet Service.
      • Port: Externe poort.
      • Protocol: TCP, UDP of Both.
    • NAT IP (Private): Privaat IP van de doelhost.
      • NAT Port: Poort waar de service intern op luistert.
  5. Klik Add.

Important Security Considerations

Warning

Blootstelling aan internet vergroot risico. Hard de doelhost af en gebruik Firewall Rules om bronnen en poorten te beperken.

Note

Port Translation: Externe en interne poort mogen verschillen om de echte servicepoort te verbergen.

Note

Applying Changes: Port forwarding wordt pas actief na deployment. Zie Workflows and Applying Changes.