NAT založený na zásadách můžete nakonfigurovat pro zdroj i cíl. Překlad síťových adres (NAT) může být aplikován na provoz Cíl jiný než SD-WAN nebo na předávací provoz brány partnera používající více cest. Při konfiguraci NAT musíte definovat provoz určený pro NAT a akci, kterou chcete provést. Existují dva druhy konfigurace NAT: mnoho na jednu (many to one) a jedna na jednu (one to one).

Přístup k NAT

K funkci NAT můžete přistupovat na kartě Konfigurovat (Configure) > Profily (Profiles) > Pravidla řízení (Business Policy), a poté klikněte na tlačítko +ADD (+PŘIDAT). Funkce NAT je umístěna na kartě Akce (Action).
Poznámka: Překlad síťových adres je povolen pro pravidla do cíle jiného než SD-WAN prostřednictvím brány a pro internetová pravidla používající více cest.

Konfigurace NAT „mnoho na jednu“

V této konfiguraci můžete překládat zdrojové nebo cílové IP adresy pocházející od hostitelů za lokalitou Edge na jinou jedinečnou zdrojovou nebo cílovou IP adresu. Uživatel může například překládat veškerý zdrojový provoz cílený na hostitele nebo server v datovém centru, které se nacházejí za partnerskou bránou s jedinečnou IP adresou, a to i v případě, že pochází z různých hostitelů za Edge.

Následující obrázek ukazuje příklad konfigurace „mnoho na jednu“. V tomto příkladu bude veškerý provoz pocházející z hostitelů, kteří jsou připojeni k síti VLAN Podniková (Corporate) (za zařízením Edge určeným pro hostitelský počítač sítě Internet nebo hostitele za řadičem domény), překládán na zdrojovou IP adresu 72.4.3.1.

configure-profile-business-policy-nat-configuration-many-to-one

Konfigurace NAT „jedna na jednu“

V této konfiguraci bude Edge větve překládat jednu místní IP adresu hostitele nebo serveru na jinou globální IP adresu. Pokud hostitel v Cíl jiný než SD-WAN nebo datové centrum odešle provoz na globální IP adresu (nakonfigurovanou jako zdrojová IP adresa NAT v konfiguraci NAT „jedna na jednu“), Brána SD-WAN Gateway přepošle tento provoz na místní IP adresu hostitele nebo serveru větve.