Se você estiver usando espaços de IP, poderá gerar regras padrão de SNAT, NO SNAT e firewall em gateways de provedor no seu ambiente do VMware Cloud Director.

O VMware Cloud Director configura automaticamente as regras de SNAT, NO SNAT e firewall dependendo da topologia dos espaços IP relevantes e seus escopos externos e internos.

Observação:

Se você associar um novo uplink de espaço de IP a um gateway de provedor ou se reconfigurar um espaço de IP específico depois de ter regras de NAT e firewall configuradas automaticamente em um gateway de provedor, o gateway não será atualizado automaticamente com as alterações. Isso significa que você deve navegar até o gateway, excluir todas as regras de NAT e firewall autoconfiguradas e gerá-las novamente para cada nova atualização de espaço de IP.

As regras são aplicadas em ordem específica.
Tipo de regra Ordem de prioridade
Regras de NAT
  • As regras padrão NO SNAT são definidas com uma prioridade de 0, o que significa a prioridade mais alta. A exceção a isso seria para um espaço de IP no qual o escopo externo é a rota padrão (ou seja, 0.0.0.0/0). A regra NO SNAT associada à rota padrão tem uma prioridade de 1000.
  • As regras de SNAT padrão têm uma prioridade de 100. novamente, com exceção da regra de SNAT associada à rota padrão. A regra de SNAT associada à rota padrão tem uma prioridade de 1001.
  • As regras de NAT criadas pelo usuário têm uma prioridade de 50 por padrão.
Regras de firewall As regras de firewall são aplicadas na seguinte ordem.
  1. As regras de firewall para as regras padrão de NO SNAT associadas.
  2. Regras de firewall para regras SNAT padrão associadas.
  3. Regras de firewall existentes.
Regra de SNAT padrão
Essa regra indica que todo o tráfego pode acessar o escopo externo de um espaço de IP específico usando a NAT. A origem autoconfigurada é qualquer endereço IP ou CIDR, e o destino autoconfigurado é o escopo externo do espaço ip.
Regra de NO SNAT Padrão
Uma regra de NO SNAT permite que o tráfego flua do escopo interno do espaço de IP para seu escopo externo sem que as regras de NAT sejam aplicadas.
Regra de Firewall Associada
Uma regra de firewall associada é criada para cada regra padrão de SNAT e NO SNAT.

Pré-requisitos

  • Verifique se você é um administrador do sistema ou se sua função inclui o direito Serviços de Gateway Padrão de Espaços de IP: Gerenciar.
  • Verifique se o gateway de provedor tem o suporte de um gateway VRF de nível 0 do NSX configurado com o modo de HA (alta disponibilidade) ativo-em espera.
  • Verifique se o gateway do provedor é dedicado a um único tenant.
  • Verifique se você associou pelo menos um espaço de IP ao gateway do provedor. Consulte Adicionar um uplink de espaço de IP a um gateway de provedor no seu VMware Cloud Director.
  • Verifique se você configurou os escopos interno e externos para os espaços de IP associados ao gateway do provedor.
  • Verifique se você configurou a topologia de rede para os espaços de IP para os quais deseja autoconfigar regras de NAT e firewall. Consulte Configurar a topologia de rede para um espaço de IP no VMware Cloud Director.

Procedimento

  1. Na barra de navegação superior, selecione Recursos e clique em Recursos de Nuvem.
  2. No painel esquerdo, clique em Gateways de Provedor.
  3. A direita do nome do gateway de provedor, clique em Configurar automaticamente > NAT e Firewall.
  4. Clique em Configurar automaticamente.