专线接入各组成部分的功能

您可以通过第三方网络服务提供商在您的数据中心和云专线网络接入点之间建立网络连接云与本地数据中心的物理线路连接。

专用通道是物理专线网络链路的划分。

您可以创建连接到不同专线网关的专用渠道，实现本地数据中心与多个私人网络的连接。

专线网关是私有网络和物理专线建立专用通道的出入口，私有网络最多支持两个专线网关(标准型和 NAT 型各1个)。

专线网关可与多条物理专线建立专用通道，实现多地混合云部署。

当混合云连接时，网络地址转换应对专线两端 IP 解决冲突问题。您可以在专线网关上配置网络地址转换规则和网络地址转换(NAT)包含 IP 转换和 IP 两种端口转换。

IP 转换指将源 IP 转换为新的 IP，实现网络互访，分为本端 IP 转换和对端 IP 转换。

IP 转换不区分源、目的方向、映射 IP 可主动访问对端，也可主动访问对端。

本端 IP 转换

1. 转换说明

本端 IP 转换是指私有网络的内源 IP 映射为新 IP，并以新 IP 身份与专线对端互访。

可配置多个本端 IP 为每一个本端转换规则 IP 网络配置转换规则 ACL，网络 ACL 支持源端口和目的 IP、目的端口配置。

本端 IP 转换不限制网络要求的方向，可以是私有网络主动访问专线对端，也可以是专线对端主动访问私有网络。

2. 转换示例

私有网络内 IP A映射为 IP B，则 IP A 主动访问专线对端的网络包源 IP 所有专线对端访问的网络包将自动修改为指向 IP A。

对端 IP 转换

1. 转换说明

对端 IP 转换指用户 IDC 内源 IP 映射为新 IP，并以新 IP 身份和私有网络 IP 互访。

和本端 IP 对端转换不同 IP 转换不支持网络 ACL 因此，一旦配置了对端 IP 转换规则将对所有专用通道对端生效。

对端 IP 转换不限制网络要求的方向，可以是私有网络主动访问专线对端，也支持专线对端主动访问私有网络。

2. 转换示例

专线对端 IP D映射为 IP C，则 IP D主动访问私有网络的网络包源 IP ，自动修改 IP C，所有私有网络访问 IP C网络包将自动指向专线对端 IP D。

IP 端口转换是指将源 IP 端口映射为新 IP 端口，以新 IP 包括本端源在内的端口实现网络互访 IP 端口转换，本端目的 IP 端口转换。

IP 端口转换强调方向性和源性 IP 端口转换是指主动外访和目的 IP 对端主动访问端口转换。

本端源 IP 端口转换

1. 转换说明

本端源 IP 端口转换是指私有网络 IP 主动通过专线网关外访时，应当指定 IP 池内随机 IP 访问专线对端用户的随机端口 IDC。

本端源 IP 端口转换支持配置 ACL 只有符合规则 ACL 只有规则的网络访问才能匹配地址池转发规则。地址池配置不同 ACL 当多个第三方接入时，可灵活配置网络地址转换规则。

本端源 IP 如果专线对端需要主动访问私有网络，端口转换只支持私有网络端主动发起的网络访问请求 IP 端口需要额外的本端目的 IP 端口转换配置。本端源 IP 无需考虑网络回包问题，端口转换私有网络主动发起的网络请求为状态连接。

2. 示例：

私有网络 C 网段为， 第三方银行通过专线连接 A 和 B，其中银行 A 对端网段为，对接网段为；银行 B 对端网段为，要求对接网段为。可根据以下两个本端源配置 IP 端口转换：

地址池 A ;ACL 规则 A：源 IP，目的 IP，目的端口 ALL。

地址池 B ;ACL 规则 B：源 IP，目的 IP，目的端口 ALL。

主动访问私有网络 A、B 根据网络要求 ACL 规则 A、B 分别转换为相应地址池的随机端口，访问相应的专用通道。

本端目的 IP 端口转换

1. 转换说明

本端目的 IP 端口转换是专线对端主动访问私有网络的一种方式，指定私有网络 IP 指定端口映射为新的 IP 和端口，专线对端只能通过访问映射 IP 在私有网络中指定端口 IP 端口通信等 IP 端口不暴露在专线对端。

本端目的 IP 不支持端口转换 ACL 因此，规则适应，IP 端口转换规则将生效连接到专线网关的所有专用通道。本端目的 IP 端口转换仅对专用通道对端主动访问私有网络有效。如果私有网络需要主动访问专用线对端，则可以配置此端源 IP 端口转换。本端目的 IP 端口转换的网络要求是状态连接，无需考虑网络回包。

2. 转换示例

私有网络 C 网段为，只希望向专线对端开放多个端口主动访问，可按以下方案配置：

映射 A 源 IP 端口;映射 IP 端口。

映射 B 源 IP 端口;映射 IP 端口。

可主动访问专线对端，实现私有网络内两个端口的主动访问。

微云网络&综合网络解决方案提供商，帮助企业信息化建设、数字化转型和全球互联。SD-WAN该方案可以加速全球访问，SaaS访问加速、海外视频加速、海外分支网络，有效提高国际沟通效率，帮助中国企业发展国际市场。服务热线：400-028-9798，欢迎来电咨询。