您可以为源和目标配置基于策略的 NAT。可以将 NAT 应用于非 SD-WAN 目标流量或使用多路径的合作伙伴网关切换流量。在配置 NAT 时,您必须定义要转换地址的流量以及要执行的操作。共有两种类型的 NAT 配置:多到一和一对一。
访问 NAT
您可以从配置 (Configure) > 配置文件 (Profiles) > 业务策略 (Business Policy) 选项卡中访问 NAT 功能,然后单击新建规则 (New Rule) 按钮。NAT 功能位于操作 (Action) 区域下面。
多对一 NAT 配置
在该配置中,您可以将来自于 Edge 后面的主机的流量的源或目标 IP 转换为不同的唯一源或目标 IP 地址。例如,用户可以转换发送到数据中心的主机或服务器(位于具有唯一 IP 地址的合作伙伴网关后面)的所有流量的源地址,即使这些流量来自于 Edge 后面的不同主机。
下图显示了多对一配置示例。在该示例中,来自于连接到 VLAN 100 - Corporate 2 的主机(在 Edge 后面,发送到 Internet 主机或 DC 后面的主机)的所有流量将源地址转换为 IP 地址 72.4.3.1。
一对一 NAT 配置
在该配置中,分支 Edge 将主机或服务器的单个本地 IP 地址转换为另一个全局 IP 地址。如果 非 SD-WAN 目标 或数据中心的主机将流量发送到该全局 IP 地址(配置为一对一 NAT 配置中的源 NAT IP 地址),则 SD-WAN 网关 将该流量转发到分支中的主机或服务器的本地 IP 地址。