NAT 導致巨大的外部（實際上是內部）頻寬使用

我們有 4 台伺服器在數據中心執行，分配了內部 IP：192.168.3.*。硬體（FORTIGATE）防火牆配置了 NAT，它將流量引導為：外部 IP：

111.222.333.10 -> 192.168.3.10  www.server1.com
111.222.333.11 -> 192.168.3.11  www.server2.com
111.222.333.12 -> 192.168.3.12  www.server3.com

在 DNS 中，我們有 www.server1.com A 111.222.333.10

現在，如果我從 www.server2.com 向 www.server1.com 發送大量數據，數據將通過 111.222.333.10（外部 IP）發送，這會導致我們的頻寬使用量巨大（昂貴！）。

我的解決方法是將本地主機映射添加到 server2：

192.168.3.10  www.server1.com. 

這樣，當從 server2 向 www.server1.com 發送文件時，它將是內部的。

但是，我們擁有越來越多的伺服器，很難手動將映射添加到每個伺服器。

只是想知道我們是否有另一種解決方案？我們可以在 FORTIGATE 防火牆中做些什麼嗎？

附言。使用的 DNS 伺服器是公共的，例如 opendns、Google dns 等。

不，您的外部頻寬不應受到192.168.3.10與www.server2.com.

流量將從 server1 路由到 fortigate，然後 fortigate 將其發送到 server2。它永遠不會遍歷fortigate上的外部網路。

每個伺服器上的靜態主機文件是最好的方法。編寫一次，然後使用一個簡單的腳本將其推送到每個主機。您的替代方法是執行您自己的 DNS 伺服器，並創建一個拆分 dns，內部主機獲取本地 ip，但其他主機沒有。

引用自：https://serverfault.com/questions/236014