您可以为源和目标配置基于策略的 NAT。可以将 NAT 应用于非 SD-WAN 目标流量或使用多路径的合作伙伴网关切换流量。在配置 NAT 时,您必须定义要转换地址的流量以及要执行的操作。共有两种类型的 NAT 配置:多到一和一对一。
访问 NAT
您可以从
配置 (Configure) > 配置文件 (Profiles) > 业务策略 (Business Policy) 选项卡中访问 NAT 功能,然后单击
+添加 (+ADD) 按钮。NAT 功能位于
操作 (Action) 选项卡下。
注: 在“通过网关的非 SD-WAN 目标”的规则以及使用多路径的 Internet 规则中允许执行 NAT。
多对一 NAT 配置
在该配置中,您可以将来自于 Edge 后面的主机的流量的源或目标 IP 转换为不同的唯一源或目标 IP 地址。例如,用户可以转换发送到数据中心的主机或服务器(位于具有唯一 IP 地址的合作伙伴网关后面)的所有流量的源地址,即使这些流量来自于 Edge 后面的不同主机。
下图显示了多对一配置示例。在该示例中,来自于连接到 VLAN Corporate 的主机(在 Edge 后面,发送到 Internet 主机或 DC 后面的主机)的所有流量将源地址转换为 IP 地址 72.4.3.1。
一对一 NAT 配置
在该配置中,分支 Edge 将主机或服务器的单个本地 IP 地址转换为另一个全局 IP 地址。如果 非 SD-WAN 目标 或数据中心的主机将流量发送到该全局 IP 地址(配置为一对一 NAT 配置中的源 NAT IP 地址),则 SD-WAN 网关 将该流量转发到分支中的主机或服务器的本地 IP 地址。
