华为USG6300系列防火墙 多公网IP端口映射

因为一些业务方面的需求，从运营商处申请了一组公网IP地址，用来做一些服务的端口映射。对华为USG6300防火墙不太熟悉，折腾好久才配置好，写个日志做为备忘。

操作方式：

1、先在 策略-->NAT策略-->源NAT中创建 NAT地址池 ，将公网的IP填入IP地址范围，如下图，将 “允许端口转换”打√；

2、创建 源NAT策略，转换前的源地址为 内部服务器地址，转换后的地址池选择上一步创建好的地址池，按下图方式做设置。

3、将第2步创建的策略移动到最上层，这部最为重要，就是因为忽略了这个问题，导致内部访问正常，外部就是不能访问，折腾了好一会儿时间。

4、创建服务器端口映射。