O software NSX Data Center for vSphere no seu ambiente VMware Cloud Director permite que os edge gateways forneçam um serviço de conversão de endereços de rede (NAT). Usar esse recurso reduz o número de endereços IP públicos que uma organização deve usar, por fins de economia e de segurança.

O serviço NAT do edge gateway fornece a capacidade de atribuir um endereço público a uma máquina virtual ou a um grupo de máquinas virtuais em uma rede privada. Para permitir que seus edge gateways forneçam acesso a serviços em execução em máquinas virtuais endereçadas privadamente no data center virtual de organização, você deve configurar as regras de NAT nos edge gateways. No caso mais comum, você associa um serviço NAT a uma interface de uplink em um edge gateway no seu ambiente VMware Cloud Director para que os endereços em redes de data centers virtuais de organização não fiquem expostos na rede externa.

A configuração do serviço NAT é separada nas regras de NAT (SNAT) de origem e NAT de destino (DNAT). Ao configurar uma regra de SNAT ou de DNAT em um edge gateway no ambiente do VMware Cloud Director, você sempre configura a regra da perspectiva do data center virtual da sua organização. Especificamente, isso significa que você configura as regras das seguintes maneiras:

  • SNAT: o tráfego está viajando de uma máquina virtual em uma rede interna no seu data center virtual de organização (a origem) através da Internet para a rede externa (o destino). Uma regra de SNAT converte o endereço IP de origem dos pacotes de saída de uma rede de data center virtual de organização que estão sendo enviadas para uma rede externa ou para outra rede de data center virtual de organização.
  • DNAT: o tráfego está viajando da Internet (a origem) para uma máquina virtual dentro do data center virtual de organização (o destino). Uma regra de DNAT converte o endereço IP (e, opcionalmente, a porta) de pacotes recebidos por uma rede de data centers virtuais da organização provenientes de uma rede externa ou de outra rede de data centers virtuais da organização.

Você pode configurar as regras de NAT para criar um espaço de endereço IP privado no seu data center virtual de organização. Essa configuração fornece a capacidade de portar um espaço de endereço IP privado de um data center virtual de organização para outro. A configuração de regras de NAT permite que você use os mesmos endereços IP privados para suas máquinas virtuais em um data center virtual da organização que foram usados em outro.

A capacidade da regra de NAT no seu ambiente VMware Cloud Director oferece suporte a:

  • Criar sub-redes no espaço de endereço IP privado
  • Criar vários espaços de endereço IP privados para um edge gateway
  • Configurar várias regras de NAT em várias interfaces de edge gateway
Importante: Você deve configurar as regras de firewall e NAT em um edge gateway para que as máquinas virtuais em uma rede de edge gateway fiquem acessíveis. Por padrão, os edge gateways são implantados com regras de firewall configuradas para negar todo o tráfego de rede de e para as máquinas virtuais nas redes de edge gateway. Além disso, o NAT é desativado por padrão nos edge gateways para que os edge gateways não consigam converter os endereços IP do tráfego de entrada e saída, a menos que você configure o NAT nos edge gateways. A tentativa de efetuar ping em uma máquina virtual em uma rede após a configuração de uma regra de NAT falhará, a menos que você adicione uma regra de firewall para permitir o tráfego correspondente.