使用 VMware Cloud Director 在提供者网关上自动配置默认 NAT 规则和防火墙规则

如果使用 IP 空间，则可以在 VMware Cloud Director 环境中的提供者网关上生成默认的 SNAT 规则、NO SNAT 规则和防火墙规则。

VMware Cloud Director 会根据相关 IP 空间的拓扑及其外部和内部范围自动配置 SNAT、无 SNAT 和防火墙规则。

注：

如果将新的 IP 空间上行链路与提供者网关相关联，或者在提供者网关上自动配置了 NAT 和防火墙规则后重新配置特定的 IP 空间，则该网关不会自动更新以应用所做的更改。这意味着，您必须导航到该网关，删除所有自动配置的 NAT 和防火墙规则，然后针对每个新的 IP 空间更新重新以生成这些规则。

规则按特定的顺序应用。

规则类型	优先级顺序
NAT 规则	默认无 SNAT 规则定义为优先级 0，即最高优先级。但外部范围为默认路由（即 0.0.0.0/0）的 IP 空间除外。与默认路由关联的无 SNAT 规则的优先级为 1000。默认 SNAT 规则的优先级为 100，同样，与默认路由关联的 SNAT 规则除外。与默认路由关联的 SNAT 规则的优先级为 1001。默认情况下，用户创建的 NAT 规则的优先级为 50。
防火墙规则	防火墙规则将按以下顺序应用。关联默认无 SNAT 规则的防火墙规则。关联默认 SNAT 规则的防火墙规则。现有防火墙规则。

规则类型

优先级顺序

NAT 规则

默认无 SNAT 规则定义为优先级 0，即最高优先级。但外部范围为默认路由（即 0.0.0.0/0）的 IP 空间除外。与默认路由关联的无 SNAT 规则的优先级为 1000。
默认 SNAT 规则的优先级为 100，同样，与默认路由关联的 SNAT 规则除外。与默认路由关联的 SNAT 规则的优先级为 1001。
默认情况下，用户创建的 NAT 规则的优先级为 50。

防火墙规则

防火墙规则将按以下顺序应用。

默认 SNAT 规则: 此规则表示所有流量均可使用 NAT 访问特定 IP 空间的外部范围。自动配置的源是任何 IP 地址或 CIDR，自动配置的目标是 IP 空间的外部范围。
默认无 SNAT 规则: 无 SNAT 规则允许流量从 IP 空间内部范围流向外部范围，而不应用 NAT 规则。
关联的防火墙规则: 系统会为每个默认 SNAT 和无 SNAT 规则创建一个关联的防火墙规则。

前提条件