要将源 IP 地址从专用 IP 地址更改为公用 IP 地址,请创建源 NAT (SNAT) 规则。要将目标 IP 地址从公用 IP 地址更改为专用 IP 地址,请创建目标 NAT (DNAT) 规则。
在 VMware Cloud Director 环境中的 Edge 网关上配置 SNAT 或 DNAT 规则时,请始终从您组织 VDC 的角度来配置此规则。
SNAT 规则用于转换从组织 VDC 网络发送到外部网络或其他组织 VDC 网络的数据包的源 IP 地址。
NO SNAT 规则用于阻止转换从组织 VDC 发送到外部网络或其他组织 VDC 网络的数据包的内部 IP 地址。
DNAT 规则用于转换组织 VDC 网络从外部网络或其他组织 VDC 网络收到的数据包的 IP 地址,也可以选择转换其端口。
NO DNAT 规则用于阻止转换组织 VDC 从外部网络或其他组织 VDC 网络接收的数据包的外部 IP 地址。
在 NSX Edge 网关上使用 NAT 服务时,VMware Cloud Director 支持自动路由重新分发。
重要说明: 如果使用的是 Tanzu Kubernetes 集群,请记下在 Edge 网关上创建的系统 SNAT 规则,以避免创建冲突的规则。
前提条件
确认已将公用 IP 地址添加到您要添加规则的 Edge 网关接口。
过程
- 在顶部导航栏中,单击网络,然后单击 Edge 网关选项卡。
- 单击 Edge 网关,然后在服务下,单击 NAT。
- 要添加规则,请单击新建。
- 配置 SNAT 或 NO SNAT 规则(内部到外部)。
- 配置 DNAT 或 NO DNAT 规则(外部到内部)。
- 单击保存。
- 要配置其他规则,请重复这些步骤。