UniFi 中的 Hairpin NAT
Hairpin NAT 是 UniFi 中实现的一项 NAT 功能。它允许内部网络上的设备使用网络的公网 IP 地址访问本地服务器。这对于服务托管在内部,但需要使用同一域名从网络内部和外部访问的环境尤其有用。
Hairpin NAT 在 UniFi 中的工作原理
默认情况下,UniFi 的网关配置启用 Hairpin NAT。当本地网络上的设备尝试连接到 UniFi 网关的公网 IP 地址时,流量会被内部重定向,从而确保端口转发规则与外部请求一样适用。这使得用户可以无缝访问内部服务,而无需分别配置内部和外部访问。
Hairpin NAT 的用例
- 托管必须通过公共域名访问的本地网络或应用程序服务器。
- 使内部设备连接到外部可访问的服务,而无需修改 DNS 设置。
- 简化远程访问内部资源的配置。
