可以在 Tier-0 和 Tier-1 逻辑路由器上配置 NSX 中的网络地址转换 (NAT)。

例如,下图显示了两个在 Tenant2NAT 上配置了 NAT 的 Tier-1 逻辑路由器。Web 虚拟机简单配置为将 172.16.10.10 作为其 IP 地址,并将 172.16.10.1 作为其默认网关。

在 Tenant2NAT 逻辑路由器到 Tier-0 逻辑路由器的上行链路连接上强制实施了 NAT。

要启用 NAT 配置,Tenant2NAT 必须在 NSX Edge 集群上具有一个服务组件。因此,Tenant2NAT 显示在 NSX Edge 中。为了进行比较,可以将 Tenant1 放在 NSX Edge 外部,因为它不使用任何 Edge 服务。

图 1. NAT 拓扑
NAT 拓扑图

注意:在以下场景中,不支持 NAT 发夹处理。Tier-0 逻辑路由器配置了 DNAT 和 SNAT。Tier-1 逻辑路由器 2 配置了 NO_SNAT 和 SNAT。虚拟机 2 将不能使用虚拟机 1 的外部地址 80.80.80.10 访问虚拟机 1。

DNAT 和 SNAT 配置图

以下几节介绍了如何使用管理器 UI 创建 NAT 规则。您也可以进行 API 调用 (POST /api/v1/logical-routers/<logical-router-id>/nat/rules?action=create_multiple) 以同时创建多个 NAT 规则。有关详细信息,请参见NSX API 指南