使用 VMware Cloud Director 在提供者网关上自动配置默认 NAT 规则和防火墙规则

如果使用 IP 空间，则可以在 VMware Cloud Director 环境中的提供者网关上生成默认的 SNAT 规则、NO SNAT 规则和防火墙规则。

VMware Cloud Director 会根据相关 IP 空间的拓扑及其外部和内部范围自动配置 SNAT、无 SNAT 和防火墙规则。

重新运行自动配置会删除并重新创建以前创建的所有 NAT 和防火墙规则，包括用户修改的规则。在重新自动配置期间，将考虑所有现有的 IP 上行链路。

规则按特定的顺序应用。

规则类型	优先级顺序
NAT 规则	默认无 SNAT 规则定义为优先级 0，即最高优先级。但外部范围为默认路由（即 0.0.0.0/0）的 IP 空间除外。与默认路由关联的无 SNAT 规则的优先级为 1000。默认 SNAT 规则的优先级为 100，同样，与默认路由关联的 SNAT 规则除外。与默认路由关联的 SNAT 规则的优先级为 1001。默认情况下，用户创建的 NAT 规则的优先级为 50。
防火墙规则	防火墙规则的应用顺序因 VMware Cloud Director 版本而异。 VMware Cloud Director 按以下顺序应用规则。关联默认 SNAT 规则的防火墙规则。关联默认无 SNAT 规则的防火墙规则。现有防火墙规则。

规则类型

优先级顺序

NAT 规则

默认无 SNAT 规则定义为优先级 0，即最高优先级。但外部范围为默认路由（即 0.0.0.0/0）的 IP 空间除外。与默认路由关联的无 SNAT 规则的优先级为 1000。
默认 SNAT 规则的优先级为 100，同样，与默认路由关联的 SNAT 规则除外。与默认路由关联的 SNAT 规则的优先级为 1001。
默认情况下，用户创建的 NAT 规则的优先级为 50。

防火墙规则

防火墙规则的应用顺序因 VMware Cloud Director 版本而异。

VMware Cloud Director 按以下顺序应用规则。

默认 SNAT 规则: 此规则表示所有流量均可使用 NAT 访问特定 IP 空间的外部范围。自动配置的源是任何 IP 地址或 CIDR，自动配置的目标是 IP 空间的外部范围。
默认无 SNAT 规则: 无 SNAT 规则允许流量从 IP 空间内部范围流向外部范围，而不应用 NAT 规则。
关联的防火墙规则: 系统会为每个默认 SNAT 和无 SNAT 规则创建一个关联的防火墙规则。

前提条件