目标 NAT 更改数据包 IP 标头中的目标地址。它还可能会更改 TCP/UDP 标头中的目标端口。它的典型用途是,将具有公共地址/端口目标的入站数据包重定向到您的网络中的专用 IP 地址/端口。
您可以创建一个规则,以启用或禁用目标 NAT。
在该示例中,从应用程序虚拟机中收到数据包时,Tenant2NAT Tier-1 路由器将数据包的目标 IP 地址从 172.16.10.10 更改为 80.80.80.1。通过使用公共目标地址,可以从专用网络外部连接到专用网络中的目标。
前提条件
- Tier-0 路由器必须将一个上行链路连接到基于 VLAN 的逻辑交换机。请参见在管理器模式下将 Tier-0 逻辑路由器连接到 NSX Edge 上行链路的 VLAN 逻辑交换机。
- Tier-0 路由器必须在到物理架构的上行链路上配置路由(静态或 BGP)和路由重新分发。请参见在管理器模式下配置静态路由、使用管理器模式在 Tier-0 逻辑路由器上配置 BGP和使用管理器模式在 Tier-0 逻辑路由器上启用路由重新分发。
- Tier-1 路由器必须分别配置一个到 Tier-0 路由器的上行链路。Tenant2NAT 必须由一个 NSX Edge 集群提供支持。请参见在管理器模式下将 Tier-1 路由器连接到 Tier-0 路由器。
- Tier-1 路由器必须配置了下行链路端口和路由通告。请参见使用管理器模式在 Tier-1 逻辑路由器上添加下行链路端口和使用管理器模式在 Tier-1 逻辑路由器上配置路由通告。
- 虚拟机必须连接到正确的逻辑交换机。
-
确认在 NSX Manager 用户界面中选择了管理器模式。请参见NSX Manager。如果看不到策略和管理器模式按钮,请参见配置用户界面设置。
过程
结果
将在“NAT”下面列出新规则。例如:
下一步做什么
配置 Tier-1 路由器以通告 NAT 路由。
要将 Tier-0 路由器上游的 NAT 路由通告到物理架构,请配置 Tier-0 路由器以通告 Tier-1 NAT 路由。