Se você estiver usando espaços de IP, poderá gerar regras padrão de SNAT, NO SNAT e firewall em gateways de provedor no seu ambiente do VMware Cloud Director.

O VMware Cloud Director configura automaticamente as regras de SNAT, NO SNAT e firewall dependendo da topologia dos espaços IP relevantes e seus escopos externos e internos.

Executar novamente a configuração automática exclui todas as regras de NAT e firewall criadas anteriormente e as recria. Isso inclui as regras que foram modificadas pelos usuários. Todos os uplinks de IP existentes são levados em conta durante a reconfiguração automática

As regras são aplicadas em ordem específica.
Tipo de regra Ordem de prioridade
Regras de NAT
  • As regras padrão NO SNAT são definidas com uma prioridade de 0, o que significa a prioridade mais alta. A exceção a isso seria para um espaço de IP no qual o escopo externo é a rota padrão (ou seja, 0.0.0.0/0). A regra NO SNAT associada à rota padrão tem uma prioridade de 1000.
  • As regras de SNAT padrão têm uma prioridade de 100. novamente, com exceção da regra de SNAT associada à rota padrão. A regra de SNAT associada à rota padrão tem uma prioridade de 1001.
  • As regras de NAT criadas pelo usuário têm uma prioridade de 50 por padrão.
Regras de firewall

A ordem na qual as regras de firewall são aplicadas difere dependendo da sua versão do VMware Cloud Director.

O VMware Cloud Director aplica as regras na seguinte ordem.
  1. Regras de firewall para regras SNAT padrão associadas.
  2. As regras de firewall para as regras padrão de NO SNAT associadas.
  3. Regras de firewall existentes.
Regra de SNAT padrão
Essa regra indica que todo o tráfego pode acessar o escopo externo de um espaço de IP específico usando a NAT. A origem autoconfigurada é qualquer endereço IP ou CIDR, e o destino autoconfigurado é o escopo externo do espaço ip.
Regra de NO SNAT Padrão
Uma regra de NO SNAT permite que o tráfego flua do escopo interno do espaço de IP para seu escopo externo sem que as regras de NAT sejam aplicadas.
Regra de Firewall Associada
Uma regra de firewall associada é criada para cada regra padrão de SNAT e NO SNAT.

Pré-requisitos

  • Verifique se você é um administrador do sistema ou se sua função inclui o direito Serviços de Gateway Padrão de Espaços de IP: Gerenciar.
  • Verifique se o gateway de provedor tem o suporte de um gateway VRF de nível 0 do NSX configurado com o modo de alta disponibilidade ativo-em espera.
  • Verifique se o gateway do provedor é dedicado a um único tenant.
  • Verifique se você associou pelo menos um espaço de IP ao gateway do provedor. Consulte Adicionar um uplink de espaço de IP a um gateway de provedor no seu VMware Cloud Director.
  • Verifique se você configurou os escopos interno e externos para os espaços de IP associados ao gateway do provedor.
  • Verifique se você configurou a topologia de rede para os espaços de IP para os quais deseja autoconfigar regras de NAT e firewall. Consulte Configurar a topologia de rede para um espaço de IP no VMware Cloud Director.

Procedimento

  1. No painel de navegação esquerdo primário, selecione Recursos e, na barra de navegação superior da página, selecione Recursos de Nuvem.
  2. No painel esquerdo, clique em Gateways de Provedor.
  3. A direita do nome do gateway de provedor, clique em Configurar automaticamente > NAT e Firewall.
  4. Clique em Configurar automaticamente.