Configuração automática de regras de NAT e de firewall em um edge gateway do NSX no VMware Cloud Director

Se você estiver usando espaços de IP, poderá gerar regras padrão de SNAT, NO SNAT e firewall em edge gateways em seu ambiente.

O VMware Cloud Director configura automaticamente as regras de SNAT, NO SNAT e firewall dependendo da topologia dos espaços IP relevantes e seus escopos externos e internos.

As regras são aplicadas em ordem específica.

Tipo de regra	Ordem de prioridade
Regras de NAT	As regras padrão NO SNAT são definidas com uma prioridade de 0, o que significa a prioridade mais alta. A exceção a isso seria para um espaço de IP no qual o escopo externo é a rota padrão (ou seja, 0.0.0.0/0). A regra NO SNAT associada à rota padrão tem uma prioridade de 1000. As regras de SNAT padrão têm uma prioridade de 100. com exceção da regra de SNAT associada à rota padrão. A regra de SNAT associada à rota padrão tem uma prioridade de 1001. As regras de NAT criadas pelo usuário têm uma prioridade de 50 por padrão.
Regras de firewall	As regras de firewall são aplicadas na seguinte ordem. As regras de firewall para as regras padrão de NO SNAT associadas. Regras de firewall para regras SNAT padrão associadas. Regras de firewall existentes.

Tipo de regra

Ordem de prioridade

Regras de NAT

As regras padrão NO SNAT são definidas com uma prioridade de 0, o que significa a prioridade mais alta. A exceção a isso seria para um espaço de IP no qual o escopo externo é a rota padrão (ou seja, 0.0.0.0/0). A regra NO SNAT associada à rota padrão tem uma prioridade de 1000.
As regras de SNAT padrão têm uma prioridade de 100. com exceção da regra de SNAT associada à rota padrão. A regra de SNAT associada à rota padrão tem uma prioridade de 1001.
As regras de NAT criadas pelo usuário têm uma prioridade de 50 por padrão.

Regras de firewall

As regras de firewall são aplicadas na seguinte ordem.

As regras de firewall para as regras padrão de NO SNAT associadas.
Regras de firewall para regras SNAT padrão associadas.
Regras de firewall existentes.

Regra de SNAT padrão: Essa regra indica que todo o tráfego pode acessar o escopo externo de um espaço de IP específico usando a NAT. A origem autoconfigurada é qualquer endereço IP ou CIDR, e o destino autoconfigurado é o escopo externo do espaço ip.
Regra de NO SNAT Padrão: Uma regra de NO SNAT permite que o tráfego flua do escopo interno do espaço de IP para seu escopo externo sem que as regras de NAT sejam aplicadas.
Regra de Firewall Associada: As regras de firewall padrão são configuradas automaticamente somente depois que as regras SNAT ou NO SNAT forem geradas com êxito. Uma regra de firewall associada é criada para cada regra padrão de SNAT e NO SNAT.

Pré-requisitos

Verifique se você é um administrador do sistema ou se sua função inclui o direito Serviços de Gateway Padrão de Espaços de IP: Gerenciar.
Verifique se o edge gateway está conectado a um gateway de provedor que tenha pelo menos um uplink de espaço de IP.
Verifique se você configurou os escopos interno e externos para os espaços de IP associados ao gateway do provedor.
Verifique se você configurou a topologia de rede para os espaços de IP para os quais deseja configurar regras de NAT e firewall. Consulte Configurar a topologia de rede para um espaço de IP no VMware Cloud Director.

Procedimento

Na barra de navegação superior, selecione Recursos e clique em Recursos de Nuvem.
No painel esquerdo, clique em Edge Gateways.
Clique no edge gateway.
À direita do nome do edge gateway, clique em Configuração automática de NAT/FW.
Revise os espaços de IP para os quais as regras de NAT e firewall serão geradas e clique em Configurar automaticamente.