可以在主动-备用模式下运行的 Tier-0 路由器上配置源和目标 NAT。

此外,还可以配置“无 NAT”、“NO_SNAT”或“NO_DNAT”,以便对某个 IP 地址或地址范围禁用 NAT。如果多个 NAT 规则应用于一个地址,将应用具有最高优先级的规则。

过程

  1. 从浏览器中,使用管理员权特权登录到位于 https://nsx-manager-ip-addressNSX Manager
  2. 从导航面板中选择网络 > 路由
  3. 单击 Tier-0 逻辑路由器。
  4. 选择服务 > NAT
  5. 单击添加以添加 NAT 规则。
  6. 指定优先级值。
    较低的值意味着更高的优先级。
  7. 对于操作,选择 SNATDNAT无 NATNO_SNATNO_DNAT
  8. 选择协议类型。
    默认情况下,将选择 任何协议
  9. (必选) 对于源 IP,以 CIDR 格式指定一个 IP 地址或 IP 地址范围。
    如果将此字段留空,此 NAT 规则将应用于本地子网外部的所有源。
  10. 对于目标 IP,以 CIDR 格式指定一个 IP 地址或 IP 地址范围。
  11. 对于转换 IP,以 CIDR 格式指定一个 IP 地址或 IP 地址范围。
  12. (可选) 如果操作DNAT,对于转换端口,指定转换端口。
  13. (可选) 对于应用对象,选择一个路由器端口。
  14. (可选) 设置规则的状态。
    默认情况下启用规则。
  15. (可选) 更改日志记录状态。
    默认情况下禁用日志记录。
  16. (可选) 更改防火墙绕过设置。
    默认情况下启用该设置。