可以在活动-备用模式下运行的 Tier-0 逻辑路由器上配置源和目标 NAT。
还可以为 IP 地址或地址范围禁用 SNAT 或 DNAT。如果多个 NAT 规则应用于一个地址,将应用具有最高优先级的规则。
在 Tier-0 逻辑路由器的上行链路上配置的 SNAT 将处理来自 Tier-1 逻辑路由器以及来自 Tier-0 逻辑路由器上的另一个上行链路的流量。
过程
- 使用 admin 特权登录到 NSX Manager。
- 选择。
- 单击 Tier-0 逻辑路由器。
- 选择。
- 单击添加以添加 NAT 规则。
- 指定优先级值。
较低的值意味着更高的优先级。
- 对于操作,选择 SNAT、DNAT、反射、NO_SNAT 或 NO_DNAT。
- 选择协议类型。
默认情况下,将选择
任何协议。
- (必选) 对于源 IP,以 CIDR 格式指定一个 IP 地址或 IP 地址范围。
如果将此字段留空,此 NAT 规则将应用于本地子网外部的所有源。
- 对于目标 IP,以 CIDR 格式指定一个 IP 地址或 IP 地址范围。
- 对于转换的 IP,以 CIDR 格式指定一个 IP 地址或 IP 地址范围。
- (可选) 如果操作为 DNAT,对于转换的端口,指定转换端口。
- (可选) 对于应用对象,选择一个路由器端口。
- (可选) 设置规则的状态。
默认情况下启用规则。
- (可选) 更改日志记录状态。
默认情况下禁用日志记录。
- (可选) 更改防火墙绕过设置。
默认情况下启用该设置。