可以在活动-备用模式下运行的 Tier-0 逻辑路由器上配置源和目标 NAT。

还可以为 IP 地址或地址范围禁用 SNAT 或 DNAT。如果多个 NAT 规则应用于一个地址,将应用具有最高优先级的规则。

在 Tier-0 逻辑路由器的上行链路上配置的 SNAT 将处理来自 Tier-1 逻辑路由器以及来自 Tier-0 逻辑路由器上的另一个上行链路的流量。

前提条件

确认在 NSX Manager 用户界面中选择了管理器模式。请参见NSX Manager。如果看不到策略管理器模式按钮,请参见配置用户界面设置

过程

  1. 使用 admin 特权登录到 NSX Manager
  2. 选择网络 > Tier-0 逻辑路由器
  3. 单击 Tier-0 逻辑路由器。
  4. 选择服务 > NAT
  5. 单击添加以添加 NAT 规则。
  6. 指定优先级值。
    较低的值意味着更高的优先级。
  7. 对于操作,选择 SNATDNAT反射NO_SNATNO_DNAT
  8. 选择协议类型。
    默认情况下,将选择 任何协议
  9. (必选) 对于源 IP,以 CIDR 格式指定一个 IP 地址或 IP 地址范围。
    如果将此字段留空,此 NAT 规则将应用于本地子网外部的所有源。
  10. 对于目标 IP,以 CIDR 格式指定一个 IP 地址或 IP 地址范围。
  11. 对于转换的 IP,以 CIDR 格式指定一个 IP 地址或 IP 地址范围。
  12. (可选) 如果操作DNAT,对于转换的端口,指定转换端口。
  13. (可选) 对于应用对象,选择一个路由器端口。
  14. (可选) 设置规则的状态。
    默认情况下启用规则。
  15. (可选) 更改日志记录状态。
    默认情况下禁用日志记录。
  16. (可选) 更改防火墙绕过设置。
    默认情况下启用该设置。