如果 Tier-0 或 Tier-1 逻辑路由器在活动-活动模式下运行,则无法配置有状态 NAT,在此情况下,不对称的路径可能会导致出现问题。对于活动-活动路由器,可以使用反射 NAT(有时称为无状态 NAT)。

对于反射 NAT,可以配置要转换的单个源地址,也可以配置一个地址范围。如果配置源地址范围,您还必须配置一个转换地址范围。两个范围的大小必须相同。地址转换将是确定性的,这意味着源地址范围中的第一个地址将转换为转换地址范围中的第一个地址,源范围中的第二个地址将转换为转换范围中的第二个地址,依此类推。

前提条件

确认在 NSX Manager 用户界面中选择了管理器模式。请参见NSX Manager。如果看不到策略管理器模式按钮,请参见配置用户界面设置

过程

  1. 使用 admin 特权登录到 NSX Manager
  2. 网络 > Tier-0 逻辑路由器网络 > Tier-1 逻辑路由器中,找到要修改的逻辑路由器。
  3. 单击要在其中配置反射 NAT 的 Tier-0 或 Tier-1 逻辑路由器。
  4. 选择服务 > NAT
  5. 单击添加
  6. 指定优先级值。
    值越小,规则的优先级越高。
  7. 对于操作,选择反射
  8. 对于源 IP,以 CIDR 格式指定一个 IP 地址或 IP 地址范围。
  9. 对于转换的 IP,以 CIDR 格式指定一个 IP 地址或 IP 地址范围。
  10. (可选) 设置规则的状态。
    默认情况下启用规则。
  11. (可选) 更改日志记录状态。
    默认情况下禁用日志记录。
  12. (可选) 更改防火墙绕过设置。
    默认情况下启用该设置。

结果

将在“NAT”下面列出新规则。例如:

显示“NAT > 服务”窗口,其中新规则位于“规则统计信息总计”行的第一个位置,且其活动状态为绿色。