NAT

snat，主要用于防火墙内部用户访问外网

dnat（ip mapping），将某一个公网地址(public IP)单独的映射给内部的某一台服务器(private IP)

在做dnat时，区域基于nat前 地址所在的区域。源区域一般为untrust，目标区域要使用驻留公共 IP 地址的区域（即untrust）来配置 NAT 策略，在这种情况下，源和目标区域将是相同的。 (soure-zone: Internet, dest-zone: Internet)

dnat（port mapping），将某一个公网地址的不同端口映射给内部的不同服务器的不同端口。