我在一家规模相当大的公司担任软件工程师,我想了解为什么企业会在内部使用 NAT。我们有几个数据中心,这些数据中心在地理位置上彼此接近,并且它们之间有私人低延迟链路。
相邻的服务器无需 NAT 即可通信,但一旦流量跨数据中心或进入另一个网络区域(例如从生产到非生产),流量就会被 NAT。由于源 IP 被混淆,因此不可能在不允许源的整个数据中心的情况下允许来自另一个数据中心的特定主机的流量。
我问了好多遍,但还是没得到一个让我满意的答案。有人提到我们这样做是为了实现 vMotion 的第 2 层邻接,但为什么需要 NAT 来实现这一点呢?