使用AzureSNAT为SAPCommerceCloud的出站连接进行端口映射用于为后端实例提供到Internet的出站连接。此配置使用源网络地址转换(SNAT)将虚拟机的私有IP转换为负载均衡器的公共IP地址。SNAT将后端的IP地址映射到负载均衡器的公共IP地址。SNAT防止外部源具有指向后端实例的直接地址。端口用于生成唯一标识符,用于维护不同的流。Internet使用五元组来提供这种区分。如果端口用于入站连接,它将在该端口上有一个用于入站连接请求的侦听器。此端口不能用于出站连接。为了建立出站连接,临时端口用于为目标提供一个用于通信和维护不同流量的端口。当这些临时端口用于SNAT时,它们被称为SNAT端口。根据定义,每个IP地址有65,535个端口。每个端口都可用于TCP(传输控制协议)和UDP(用户数据报协议)入站或出站连接。当一个公共IP地址作为前端IP添加到负载均衡器时,有64,000个端口符合SNAT条件。虽然可以分配所有添加为前端IP的公共IP,但一次只能使用一个前端IP。例如,如果两个后端实例各分配了64,000个端口,并且两个前端IP都可以访问,则两个后端实例将使用第一个前端IP的端口,直到所有64,000个端口用完。负载平衡或入站NAT规则中使用的每个端口使用64,000个可用SNAT端口中的8个。如果相同的前端IP用于出站连接,这种用法会减少符合SNAT条件的端口数。如果负载平衡或入站NAT规则中使用的端口与其他规则使用的八个端口位于同一块中,则不需要额外的端口。
