외부 사용자
공인 IP의 HTTPS 포트로 접속합니다.
198.51.100.44:53000
→ 203.0.113.7:443
DNAT / Port Forwarding
포트 포워딩은 외부 목적지를 내부 서버로 바꾼다
외부에서 먼저 들어오는 연결은 NAT 테이블에 기존 상태가 없습니다. 그래서 공인 IP의 특정 포트를 내부 서버로 넘기는 정적 DNAT 규칙을 미리 만들어 둡니다.
정적 매핑:
203.0.113.7:443 → 192.168.1.50:8443
DNAT만으로 끝나지 않고 방화벽 허용 규칙도 필요합니다.
CGNAT나 이중 NAT에서는 공유기 규칙만으로 외부 접속이 막힐 수
있습니다.
→
공유기 공인 IP
패킷의 목적지는 아직 공유기입니다.
dst 203.0.113.7:443
→
목적지 재작성
규칙과 방화벽이 모두 통과해야 내부로 전달됩니다.
dst 192.168.1.50:8443
allow tcp/443
→
내부 서비스
서버는 실제 서비스 포트에서 요청을 받습니다.
192.168.1.50:8443
Before198.51.100.44:53000 → 203.0.113.7:443
After198.51.100.44:53000 → 192.168.1.50:8443
핵심목적지 주소와 포트를 내부 서버로 바꿉니다.
Server192.168.1.50:8443 → 198.51.100.44:53000
Router출발지를 203.0.113.7:443처럼 보이게 역변환합니다.
결과클라이언트는 공인 IP와 통신한 것으로 인식합니다.