源 NAT (Source NAT, SNAT) 更改数据包 IP 标头中的源地址。它还可能会更改 TCP/UDP 标头中的源端口。典型的用途是将专用 (rfc1918) 地址/端口更改为离开您的网络的数据包的公共地址/端口。

您可以创建一个规则,以启用或禁用源 NAT。

在该示例中,从 Web 虚拟机中收到数据包时,Tenant2NAT Tier-1 路由器将数据包的源 IP 地址从 172.16.10.10 更改为 80.80.80.1。通过使用公共源地址,专用网络外部的目标可以路由回原始源。

前提条件

过程

  1. 使用 admin 特权登录到 NSX Manager
  2. 选择网络 > Tier-0 逻辑路由器
  3. 单击一个要在其中配置 NAT 的 Tier-1 逻辑路由器。
  4. 选择服务 > NAT
  5. 单击添加
  6. 指定优先级值。
    值越小,规则的优先级越高。
  7. 对于操作,选择 SNAT 以启用源 NAT,或者选择 NO_SNAT 以禁用源 NAT。
  8. 选择协议类型。
    默认情况下,将选择 任何协议
  9. (可选) 对于源 IP,以 CIDR 格式指定一个 IP 地址或 IP 地址范围。
    如果将此字段留空,将转换路由器下行链路端口上的所有源。在此示例中,源 IP 地址为 172.16.10.10。
  10. (可选) 对于目标 IP,以 CIDR 格式指定一个 IP 地址或 IP 地址范围。
    如果将此字段留空,NAT 将应用于本地子网外部的所有目标。
  11. 如果操作SNAT,对于转换的 IP,以 CIDR 格式指定一个 IP 地址或 IP 地址范围。
    在该示例中,转换的 IP 地址为 80.80.80.1。
  12. (可选) 对于应用对象,选择一个路由器端口。
  13. (可选) 设置规则的状态。
    默认情况下启用规则。
  14. (可选) 更改日志记录状态。
    默认情况下禁用日志记录。
  15. (可选) 更改防火墙绕过设置。
    默认情况下启用该设置。

结果

将在“NAT”下面列出新规则。例如:

NSX Manager 显示 NAT 信息

下一步做什么

配置 Tier-1 路由器以通告 NAT 路由。

要将 Tier-0 路由器上游的 NAT 路由通告到物理架构,请配置 Tier-0 路由器以通告 Tier-1 NAT 路由。