如果使用 IP 空间,则可以在环境中的 Edge 网关上生成默认 SNAT、无 SNAT 和防火墙规则。

VMware Cloud Director 会根据相关 IP 空间的拓扑及其外部和内部范围自动配置 SNAT、无 SNAT 和防火墙规则。

规则按特定的顺序应用。
规则类型 优先级顺序
NAT 规则
  • 默认无 SNAT 规则定义为优先级 0,即最高优先级。但外部范围为默认路由(即 0.0.0.0/0)的 IP 空间除外。与默认路由关联的无 SNAT 规则的优先级为 1000。
  • 默认 SNAT 规则的优先级为 100,但与默认路由关联的 SNAT 规则除外。与默认路由关联的 SNAT 规则的优先级为 1001。
  • 默认情况下,用户创建的 NAT 规则的优先级为 50。
防火墙规则 防火墙规则将按以下顺序应用。
  1. 关联默认无 SNAT 规则的防火墙规则。
  2. 关联默认 SNAT 规则的防火墙规则。
  3. 现有防火墙规则。
默认 SNAT 规则
此规则表示所有流量均可使用 NAT 访问特定 IP 空间的外部范围。自动配置的源是任何 IP 地址或 CIDR,自动配置的目标是 IP 空间的外部范围。
默认无 SNAT 规则
无 SNAT 规则允许流量从 IP 空间内部范围流向外部范围,而不应用 NAT 规则。
关联的防火墙规则
仅当成功生成 SNAT 或 NO SNAT 规则后,才会自动配置默认防火墙规则。系统会为每个默认 SNAT 和无 SNAT 规则创建一个关联的防火墙规则。

前提条件

  • 确认您是系统管理员或您的角色具有 IP 空间默认网关服务:管理权限。
  • 确认 Edge 网关连接到至少具有一个 IP 空间上行链路的提供者网关。
  • 确认您为与提供者网关关联的 IP 空间配置了内部和外部范围。
  • 确认您为要配置 NAT 和防火墙规则的 IP 空间配置网络拓扑。请参见在 VMware Cloud Director 中为 IP 空间配置网络拓扑

过程

  1. 从顶部导航栏中,选择资源,然后单击云资源
  2. 在左侧面板中,单击 Edge 网关
  3. 单击 Edge 网关。
  4. 在 Edge 网关名称的右侧,单击自动配置 NAT/FW
  5. 查看将为其生成 NAT 和防火墙规则的 IP 空间,然后单击自动配置