在管理器模式下在 Tier-1 路由器上配置目标 NAT

目标 NAT 更改数据包 IP 标头中的目标地址。它还可能会更改 TCP/UDP 标头中的目标端口。它的典型用途是，将具有公共地址/端口目标的入站数据包重定向到您的网络中的专用 IP 地址/端口。

您可以创建一个规则，以启用或禁用目标 NAT。

在该示例中，从应用程序虚拟机中收到数据包时，Tenant2NAT Tier-1 路由器将数据包的目标 IP 地址从 172.16.10.10 更改为 80.80.80.1。通过使用公共目标地址，可以从专用网络外部连接到专用网络中的目标。

前提条件

Tier-0 路由器必须将一个上行链路连接到基于 VLAN 的逻辑交换机。请参见在管理器模式下将 Tier-0 逻辑路由器连接到 NSX Edge 上行链路的 VLAN 逻辑交换机。
Tier-0 路由器必须在到物理架构的上行链路上配置路由（静态或 BGP）和路由重新分发。请参见在管理器模式下配置静态路由、使用管理器模式在 Tier-0 逻辑路由器上配置 BGP和使用管理器模式在 Tier-0 逻辑路由器上启用路由重新分发。
Tier-1 路由器必须分别配置一个到 Tier-0 路由器的上行链路。Tenant2NAT 必须由一个 NSX Edge 集群提供支持。请参见在管理器模式下将 Tier-1 路由器连接到 Tier-0 路由器。
Tier-1 路由器必须配置了下行链路端口和路由通告。请参见使用管理器模式在 Tier-1 逻辑路由器上添加下行链路端口和使用管理器模式在 Tier-1 逻辑路由器上配置路由通告。
虚拟机必须连接到正确的逻辑交换机。
确认在 NSX Manager 用户界面中选择了管理器模式。请参见NSX Manager。如果看不到策略和管理器模式按钮，请参见配置用户界面设置。

从浏览器中，使用管理员特权登录到 NSX Manager，网址为 https://<nsx-manager-ip-address>。
选择网络 > Tier-1 逻辑路由器。
单击一个要在其中配置 NAT 的 Tier-1 逻辑路由器。
选择服务 > NAT。
单击添加。
指定优先级值。
值越小，规则的优先级越高。
对于操作，选择 DNAT 以启用目标 NAT，或者选择 NO_DNAT 以禁用目标 NAT。
选择协议类型。
默认情况下，将选择任何协议。
（可选） 对于源 IP，以 CIDR 格式指定一个 IP 地址或 IP 地址范围。
如果将“源 IP”保留空白，NAT 将应用于本地子网外部的所有源。
对于目标 IP，请指定一个 IP 地址或以逗号分隔的 IP 地址列表。
在此示例中，目标 IP 地址为 80.80.80.1。
如果操作为 DNAT，对于转换的 IP，以 CIDR 格式指定一个 IP 地址或 IP 地址范围。
在该示例中，内部/转换的 IP 地址为 172.16.10.10。
（可选） 如果操作为 DNAT，对于转换的端口，指定转换端口。
（可选） 对于应用对象，选择一个路由器端口。
（可选） 设置规则的状态。
默认情况下启用规则。
（可选） 更改日志记录状态。
默认情况下禁用日志记录。
（可选） 更改防火墙绕过设置。
默认情况下启用该设置。

将在“NAT”下面列出新规则。例如：

配置 Tier-1 路由器以通告 NAT 路由。

要将 Tier-0 路由器上游的 NAT 路由通告到物理架构，请配置 Tier-0 路由器以通告 Tier-1 NAT 路由。