No VMware Cloud Director 10.5.1, você pode configurar regras de NAT no seu gateway de provedor que usa espaços de IP.
Pré-requisitos
- Verifique se você é um administrador do sistema ou se sua função inclui os direitos NAT do Gateway de Provedor: Exibir e NAT do Gateway de Provedor: Gerenciar.
- Verifique se o gateway de provedor está usando espaços de IP.
- Verifique se o gateway de provedor é privado, o que significa que ele é dedicado a uma única organização.
- Verifique se o roteador de nível 0 do NSX está no modo ativo-em espera. Caso contrário, você não poderá definir as Intenções de Serviço do Firewall e NAT do gateway de provedor como Gateways de Provedor ou como Gateways de Provedor e Edge Gateways.
- Verifique se você configurou a intenção de topologia de NAT e firewall do gateway de provedor como Gateways de Provedor ou como Gateways de Provedor e Edge Gateways. Consulte Configurar as intenções de topologia de aviso de rota em um gateway de provedor no VMware Cloud Director Service Provider Admin Portal.
Procedimento
- No painel de navegação esquerdo primário, selecione Recursos e, na barra de navegação superior da página, selecione Recursos de Nuvem.
- No painel esquerdo secundário, selecione Gateways de Provedor.
- Clique no gateway de provedor.
- Em Serviços, clique em NAT.
- Para adicionar uma regra de NAT, clique em Novo.
- Digite um nome e, opcionalmente, uma descrição da regra.
- No menu suspenso, selecione uma ação de NAT e digite as informações necessárias.
Ação |
Descrição |
Configurações |
SNAT |
Converte um endereço IP de origem de pacotes de saída para que os pacotes apareçam como originários de uma rede diferente. |
- Digite um endereço IP externo ou uma notação CIDR.
- (Opcional) Digite um endereço IP interno ou uma notação CIDR.
- Digite um endereço IP de destino ou uma notação CIDR.
Esse campo só é aplicável para as regras SNAT e NENHUM SNAT. Se quiser que a regra se aplique apenas ao tráfego para um domínio específico, digite um endereço IP para esse domínio ou uma lista de endereços IP. Se você deixar esta caixa de texto em branco, a regra se aplicará a todos os destinos fora da sub-rede local.
|
NENHUM SNAT |
Desative a NAT de origem. |
- Digite um endereço IP externo ou uma notação CIDR.
- (Opcional) Digite um endereço IP de destino ou uma notação CIDR.
|
DNAT |
Converte o endereço IP de destino dos pacotes de entrada para que os pacotes sejam entregues em um endereço de destino em outra rede. |
- Digite um endereço IP interno ou uma notação CIDR.
- (Opcional) Digite uma porta externa.
- Digite um endereço IP interno ou uma notação CIDR.
- No menu suspenso, selecione um perfil de porta de aplicativo específico ao qual aplicar a regra.
O perfil da porta de aplicação inclui uma porta e um protocolo que o tráfego de entrada utiliza no edge gateway para se conectar à rede interna.
|
NENHUM DNAT |
Desative a NAT de destino. |
- Digite um endereço IP externo ou uma notação CIDR.
- (Opcional) Digite uma porta externa.
|
Reflexivo |
Converte os endereços que passam por um dispositivo de roteamento. Os pacotes de entrada têm os endereços de destino reescritos, e os pacotes de saída têm os endereços de origem reescritos. |
- Digite um endereço IP externo ou uma notação CIDR.
- Digite um endereço IP interno ou uma notação CIDR.
|
- (Opcional) Clique em Advanced Settings.
- Para desativar a regra na criação, ative para a opção Estado.
Essa opção já vem habilitada.
- Para ativar o registro em log, ative a opção Log.
- Digite um número para indicar a prioridade da regra.
Se houverem várias regras de NAT para o mesmo endereço IP, a regra com a prioridade mais alta será aplicada a ela. Um valor inferior significa uma precedência mais alta para a regra em questão.
- No menu suspenso, selecione como expor o tráfego que está sujeito à regra de NAT para o firewall do gateway de provedor.
Opção |
Descrição |
Corresponder ao Endereço Interno |
Aplique o firewall ao endereço interno da regra de NAT. Para SNAT, o endereço interno é o endereço de origem original antes da conclusão da NAT. Para DNAT, o endereço interno é o endereço de destino convertido após a conclusão da NAT. |
Endereço Externo de Correspondência |
Aplique o firewall ao endereço externo da regra de NAT. Para SNAT, o endereço externo é o endereço de origem convertido após a conclusão da NAT. Para DNAT, o endereço externo é o endereço de destino original antes da conclusão da NAT. |
Ignorar |
Ignore o firewall. |
- No menu suspenso, selecione um uplink de espaço de IP ao qual aplicar a regra.
Observação: Se você não tiver associado nenhuma das interfaces de gateway do provedor ao uplink de espaço de IP selecionado, a regra de NAT se aplicará a todas as interfaces de gateway do provedor.
- Clique em Salvar.