Para alterar o endereço IP de origem de público para privado, crie uma regra de NAT de origem (SNAT). Para alterar o endereço IP de destino de um endereço IP público para privado, crie uma regra NAT (DNAT) de destino.

Ao configurar uma regra de SNAT ou de DNAT em um edge gateway no ambiente do VMware Cloud Director, você sempre configura a regra da perspectiva do VDC da sua organização.

Uma regra de SNAT converte o endereço IP de origem dos pacotes enviados de uma rede de VDC da organização em uma rede externa ou em outra rede de VDC da organização.

Uma regra NO SNAT impede a conversão do endereço IP interno de pacotes enviados de um VDC de organização para uma rede externa ou para outra rede VDC de organização.

Uma regra de DNAT converte o endereço IP (e, opcionalmente, a porta) de pacotes recebidos por uma rede de VDC da organização provenientes de uma rede externa ou de outra rede de VDC da organização.

Uma regra NO DNAT impede a conversão do endereço IP externo de pacotes recebidos por um VDC de organização de uma rede externa ou de outra rede VDC de organização.

VMware Cloud Director oferece suporte à redistribuição de rota automática quando você usa serviços NAT em um Edge Gateway NSX.

Importante: Se estiver usando clusters Tanzu Kubernetes, anote a regra de SNAT do sistema criada no edge gateway para evitar a criação de uma regra conflitante.

Pré-requisitos

Verifique se os endereços IP públicos estão adicionados à interface do edge gateway na qual você deseja adicionar a regra.

Procedimento

  1. Na barra de navegação superior, selecione Recursos e clique em Recursos de Nuvem.
  2. No painel esquerdo, clique em Edge Gateways.
  3. Clique no edge gateway e, em Serviços, clique em NAT.
  4. Para adicionar uma regra, clique em Novo.
  5. Configure uma regra SNAT ou NO SNAT (dentro para fora).
    Opção Descrição
    Nome Insira um nome significativo para a regra.
    Descrição (Opcional) Insira uma descrição para a regra.
    Tipo de interface No menu suspenso, selecione SNAT ou NO SNAT.
    IP Externo Dependendo do tipo de regra que você está criando, escolha uma das opções.
    • Se você estiver criando uma regra SNAT, selecione ou insira o endereço IP público do edge gateway para o qual você está configurando a regra SNAT.
    • Se você estiver criando uma regra NO SNAT, deixe a caixa de texto vazia.
    IP Interno Insira o endereço IP ou uma lista de endereços IP das máquinas virtuais para as quais você está configurando o SNAT, para que elas possam enviar o tráfego para a rede externa.
    IP de Destino (Opcional) Se quiser que a regra se aplique apenas ao tráfego para um domínio específico, insira um endereço IP para esse domínio ou uma lista de endereços IP. Se você deixar esta caixa de texto em branco, a regra SNAT se aplicará a todos os destinos fora da sub-rede local.
    Configurações Avançadas (opcionais) Clique na guia Configurações Avançadas para obter algumas configurações adicionais.
    Estado
    Para habilitar a regra na criação, alterne para ativar a opção Estado.
    Log
    Para que a conversão de endereço realizada por esta regra seja registrada, ative a opção Log.
    Prioridade
    Se um endereço tiver várias regras de NAT, você poderá atribuir diferentes prioridades a essas regras para determinar a ordem em que elas são aplicadas. Um valor inferior significa uma prioridade mais alta para a regra em questão.
    Correspondência de Firewall
    Você pode definir uma regra de correspondência de firewall para determinar como o firewall é aplicado durante a NAT. No menu suspenso, selecione uma das seguintes opções.
    • Para aplicar regras de firewall ao endereço interno de uma regra de NAT, selecione Corresponder Endereço Interno.
    • Para aplicar regras de firewall ao endereço externo de uma regra de NAT, selecione Corresponder Endereço Externo.
    • Para ignorar a aplicação de regras de firewall, selecione Ignorar.
    Aplicado a
    Aplique essa regra de NAT somente à rede de VDC de organização selecionada ou à seleção de rede externa selecionada. Você pode selecionar uma rede de VDC de organização para a qual o roteamento distribuído está desativado ou um uplink de rede externa.
  6. Configure uma regra DNAT ou NO DNAT (fora para dentro).
    Opção Descrição
    Nome Insira um nome significativo para a regra.
    Descrição (Opcional) Insira uma descrição para a regra.
    Tipo de interface No menu suspenso, selecione DNAT ou NO DNAT.
    IP Externo Insira o endereço IP público do edge gateway para o qual você está configurando a regra de DNAT.

    Os endereços IP inseridos devem pertencer aos endereços IP que são subalocados ao edge gateway.
    Porta Externa (Opcional) Insira uma porta na qual a regra de DNAT está convertendo os pacotes de entrada para as máquinas virtuais.
    IP Interno Dependendo do tipo de regra que você está criando, escolha uma das opções.
    • Se você estiver criando uma regra DNAT, selecione ou insira a lista de endereços IP ou IP das máquinas virtuais para as quais você está configurando o DNAT, para que elas possam receber o tráfego da rede externa.
    • Se você estiver criando uma regra NO DNAT, deixe a caixa de texto vazia.
    Aplicativo (Opcional) Selecione um perfil de porta de aplicação específico ao qual aplicar a regra.

    O perfil da porta de aplicação inclui uma porta e um protocolo que o tráfego de entrada utiliza no edge gateway para se conectar à rede interna.
    Configurações Avançadas (opcionais) Clique na guia Configurações Avançadas para obter algumas configurações adicionais.
    Estado
    Para habilitar a regra na criação, alterne para ativar a opção Estado.
    Log
    Para que a conversão de endereço realizada por esta regra seja registrada, ative a opção Log.
    Prioridade
    Se um endereço tiver várias regras de NAT, você poderá atribuir diferentes prioridades a essas regras para determinar a ordem em que elas são aplicadas. Um valor inferior significa uma prioridade mais alta para a regra em questão.
    Correspondência de Firewall
    Você pode definir uma regra de correspondência de firewall para determinar como o firewall é aplicado durante a NAT. No menu suspenso, selecione uma das seguintes opções.
    • Para aplicar regras de firewall ao endereço interno de uma regra de NAT, selecione Corresponder Endereço Interno.
    • Para aplicar regras de firewall ao endereço externo de uma regra de NAT, selecione Corresponder Endereço Externo.
    • Para ignorar a aplicação de regras de firewall, selecione Ignorar.
    Aplicado a
    Por padrão, as regras de NAT são aplicadas a todas as redes conectadas ao edge gateway. Você pode selecionar uma rede específica à qual aplicar esta regra NAT. Você pode selecionar uma rede de VDC de organização para a qual o roteamento distribuído está desativado ou um uplink de rede externa.
  7. Clique em Salvar.
  8. Para configurar regras adicionais, repita essas etapas.