目标 NAT 更改数据包 IP 标头中的目标地址。它还可能会更改 TCP/UDP 标头中的目标端口。它的典型用途是,将具有公共地址/端口目标的入站数据包重定向到您的网络中的专用 IP 地址/端口。

您可以创建一个规则,以启用或禁用目标 NAT。

在该示例中,从应用程序虚拟机中收到数据包时,Tenant2NAT Tier-1 路由器将数据包的目标 IP 地址从 172.16.10.10 更改为 80.80.80.1。通过使用公共目标地址,可以从专用网络外部连接到专用网络中的目标。

前提条件

过程

  1. 使用 admin 特权登录到 NSX Manager
  2. 选择网络 > Tier-1 逻辑路由器
  3. 单击一个要在其中配置 NAT 的 Tier-1 逻辑路由器。
  4. 选择服务 > NAT
  5. 单击添加
  6. 指定优先级值。
    值越小,规则的优先级越高。
  7. 对于操作,选择 DNAT 以启用目标 NAT,或者选择 NO_DNAT 以禁用目标 NAT。
  8. 选择协议类型。
    默认情况下,将选择 任何协议
  9. (可选) 对于源 IP,以 CIDR 格式指定一个 IP 地址或 IP 地址范围。
    如果将“源 IP”保留空白,NAT 将应用于本地子网外部的所有源。
  10. 对于目标 IP,请指定一个 IP 地址或以逗号分隔的 IP 地址列表。
    在此示例中,目标 IP 地址为 80.80.80.1。
  11. 如果操作DNAT,对于转换的 IP,以 CIDR 格式指定一个 IP 地址或 IP 地址范围。
    在该示例中,内部/转换的 IP 地址为 172.16.10.10。
  12. (可选) 如果操作DNAT,对于转换的端口,指定转换端口。
  13. (可选) 对于应用对象,选择一个路由器端口。
  14. (可选) 设置规则的状态。
    默认情况下启用规则。
  15. (可选) 更改日志记录状态。
    默认情况下禁用日志记录。
  16. (可选) 更改防火墙绕过设置。
    默认情况下启用该设置。

结果

将在“NAT”下面列出新规则。例如:

NSX Manager 显示 NAT 信息

下一步做什么

配置 Tier-1 路由器以通告 NAT 路由。

要将 Tier-0 路由器上游的 NAT 路由通告到物理架构,请配置 Tier-0 路由器以通告 Tier-1 NAT 路由。