通过使用 LAN 端 NAT 规则,您可以将未通告的子网中的 IP 地址转换为通告的子网中的 IP 地址。对于配置文件和 Edge 级别,3.3.2 版在设备设置配置中引入了 LAN 端 NAT 规则,3.4 版引入了相同的数据包源和目标 NAT 支持以作为扩展(基于源和目标的 LAN 端 NAT)。

默认情况下,LAN 端 NAT 规则将由与配置文件关联的 Edge 继承。要在 Edge 级别覆盖 LAN 端 NAT 规则,请执行以下步骤。

有关更多信息,请参阅 配置文件级别的 LAN 端 NAT 规则
注: 如果用户要配置默认规则“任意”(any),他们必须指定 IP 地址必须全为零,并且前缀也必须为零:0.0.0.0/0。
  1. 在企业门户的 SD-WAN 服务中,转到配置 (Configure) > Edge (Edges)
  2. 单击 Edge 名称 (Name) 旁边的复选框以选择相应的 Edge。
  3. 如果尚未选择,请单击设备 (Device) 选项卡链接。
  4. 向下滚动到路由和 NAT (Routing & NAT)
  5. 打开 LAN 端 NAT 规则 (LAN-Side NAT Rules) 区域。
  6. 单击覆盖 (Override) 复选框以对 LAN 端 NAT 规则进行更改。
  7. LAN 端 NAT 规则 (LAN-Side NAT Rules) 区域中,为“NAT 源或目标”(NAT Source or Destination) 部分完成以下操作:(请参阅下表以了解以下步骤中的字段的描述。)
    1. 内部地址 (Inside Address) 文本框输入一个地址。
    2. 外部地址 (Outside Address) 文本框输入一个地址。
    3. 在相应的文本框中输入源路由。
    4. 在相应的文本框中输入目标路由。
    5. 描述 (Description) 文本框中键入规则的描述(可选)。
    LAN 端 NAT 规则 类型 描述
    类型 (Type) 下拉菜单 选择“源”(Source) 或“目标”(Destination) 确定是否应在用户流量的源或目标 IP 地址上应用该 NAT 规则。
    内部地址 (Inside Address) 文本框 IPv4 地址/前缀,前缀必须为 1-32 “内部”或“NAT 之前的”IP 地址(如果前缀为 32)或子网(如果前缀小于 32)。
    外部地址 (Outside Address) 文本框 IPv4 地址/前缀,前缀必须为 1-32 “外部”或“NAT 之后的”IP 地址(如果前缀为 32)或子网(如果前缀小于 32)。
    源路由 (Source Route) 文本框

    - 可选

    - IPv4 地址/前缀

    - 前缀必须为 1-32

    - 默认值:任意 (any)

    对于目标 NAT,请将源 IP/子网指定为匹配条件。只有在类型为“目标”(Destination) 时才有效。
    目标路由 (Destination Route) 文本框

    - 可选

    - IPv4 地址/前缀

    - 前缀必须为 1-32

    - 默认值:任意 (any)

    对于源 NAT,请将目标 IP/子网指定为匹配条件。只有在类型为“源”(Source) 时才有效。
    描述 (Description) 文本框 文本 用于描述 NAT 规则的自定义文本框。
  8. LAN 端 NAT 规则 (LAN-side NAT Rules) 区域中,为“NAT 源和目标”(NAT Source and Destination) 完成以下操作:(请参阅下表以了解以下步骤中的字段的描述。)
    1. 对于源 (Source) 类型,请在相应的文本框中输入内部地址 (Inside Address)外部地址 (Outside Address)
    2. 对于目标 (Destination) 类型,请在相应的文本框中输入内部地址 (Inside Address)外部地址 (Outside Address)
    3. 描述 (Description) 文本框中键入规则的描述(可选)。