Механизм SNAT (преобразование сетевого адреса отправителя) преобразует исходящий трафик, заменяя IPv4-поле адреса источника пакетов на указанный адрес, обслуживаемый внешним интерфейсом маршрутизатора. wiki.orionsoft.ru
Процесс работы SNAT на примере протокола TCP: 4lowtherabbit.github.io
- Приложение App Service отправляет пакет TCP на интернет-IP-адрес. 4lowtherabbit.github.io Исходный IP-адрес и номер порта пакета — внутренние. 4lowtherabbit.github.io
- Пакет TCP направляется от рабочего экземпляра к балансировщику нагрузки SNAT. 4lowtherabbit.github.io
- SNAT меняет исходный IP и порт пакета TCP на свои собственные и отправляет его в интернет. 4lowtherabbit.github.io Также для каждого потока сохраняется запись сопоставления. 4lowtherabbit.github.io
- Интернет-сервер получает пакет TCP. 4lowtherabbit.github.io Позже, когда он отправляет обратно любой пакет, он использует в качестве назначения IP-адрес и порт балансировщика нагрузки. 4lowtherabbit.github.io
- Когда балансировщик нагрузки получает пакет, направленный обратно с интернет-сервера, он меняет IP и порт назначения на соответствующие параметры рабочего экземпляра, используя сохранённую запись сопоставления. 4lowtherabbit.github.io Затем пакет может быть направлен обратно к рабочему экземпляру. 4lowtherabbit.github.io
Процесс прозрачен для рабочего экземпляра и интернет-сервера, всю работу по преобразованию адресов выполняет балансировщик нагрузки. 4lowtherabbit.github.io