NAT (Network Address Translation) – технология преобразования внутренних (приватных) IP-адресов во внешние (публичные) и наоборот. Благодаря этому процессу ВМ получают доступ в Интернет.
Для внутреннего применения были зарезервированы три блока IP-адресов:
10.0.0.0 – 10.255.255.255/8 (16777216 хостов)
172.16.0.0 – 172.31.255.255/12 (1048576 хостов)
192.168.0.0 – 192.168.255.255/16 (65536 хостов)
Чтобы выходить в Интернет нужен внешний IP, который будет “маскировать” 1 или несколько внутренних IP-адресов. Механизм NAT как раз осуществляет подмену (или “маскировку”) внутренних адресов на внешние и наоборот.
Таким образом, вся частная сеть может подключаться к Интернету через один внешний IP-адрес (или пул адресов), предоставленный провайдером.
Преобразования NAT имеет важную особенность с точки зрения обеспечения безопасности: трансляция приватных (внутренних) IP-адресов в публичные (внешние) позволяет скрыть топологию внутренней сети от внешнего мира, что затрудняет несанкционированный доступ к ресурсам сети.
