Eine Quell-NAT (SNAT, Source NAT) ändert die Quelladresse in der IP-Kopfzeile eines Pakets. Damit lässt sich auch der Quellport in den TCP/UDP-Kopfzeilen ändern. Typischerweise wird damit eine private Adresse (RFC 1918) bzw. ein privater Port in eine öffentliche Adresse bzw. in einen öffentlichen Port für Pakete geändert, die Ihr Netzwerk verlassen.

Sie können eine Regel zum Aktivieren oder Deaktivieren der Quell-NAT erstellen.

In diesem Beispiel, in dem Pakete von der Web-VM empfangen werden, ändert der Mandant2NAT-Tier-1-Router die Quell-IP-Adresse der Pakete von 172.16.10.10 in 80.80.80.1. Durch eine öffentliche Quelladresse können Ziele außerhalb des privaten Netzwerks Pakete zur ursprünglichen Quelle zurückleiten.

Voraussetzungen

Prozedur

  1. Melden Sie sich über Ihren Browser unter https://nsx-manager-ip-address mit Administratorrechten bei einem NSX Manager an.
  2. Wählen Sie im Navigationsbereich Netzwerk > Routing.
  3. Klicken Sie auf den logischen Tier-1-Router, für den Sie eine NAT konfigurieren möchten.
  4. Wählen Sie Dienste > NAT aus.
  5. Klicken Sie auf HINZUFÜGEN.
  6. Geben Sie einen Prioritätswert an.
    Ein niedrigerer Wert bedeutet eine höhere Priorität für diese Regel.
  7. Um die Quell-NAT zu aktivieren, wählen Sie für Aktion die Option SNAT aus. Mit der Option NO_SNAT deaktivieren Sie die Quell-NAT.
  8. Wählen Sie den Protokolltyp aus.
    Standardmäßig ist Jedes Protokoll ausgewählt.
  9. (Optional) Geben Sie für Quell-IP eine IP-Adresse oder einen IP-Adressbereich im CIDR-Format an.
    Wenn Sie das Feld leer lassen, werden alle Quellen an den Downlink-Ports des Routers übersetzt. In diesem Beispiel lautet die Quell-IP-Adresse 172.16.10.10.
  10. (Optional) Geben Sie für Ziel-IP eine IP-Adresse oder einen IP-Adressbereich im CIDR-Format an.
    Wenn Sie das Feld leer lassen, wird die NAT auf alle Ziele außerhalb des lokalen Subnetzes angewendet.
  11. Wenn Sie für Aktion die Option SNAT ausgewählt haben, geben Sie für Übersetzte IP eine IP-Adresse oder einen IP-Adressbereich im CIDR-Format an.
    In diesem Beispiel lautet die übersetzte IP-Adresse 80.80.80.1.
  12. (Optional) Wählen Sie für Angewendet auf einen Router-Port aus.
  13. (Optional) Legen Sie den Status der Regel fest.
    Die Regel ist standardmäßig aktiviert.
  14. (Optional) Ändern Sie den Status der Protokollierung.
    Die Protokollierung ist standardmäßig deaktiviert.
  15. (Optional) Ändern Sie die Einstellung für die Firewall-Umgehung.
    Diese Funktion ist standardmäßig aktiviert.

Ergebnisse

Die neue Regel wird unter „NAT“ aufgeführt. Beispiel:

Nächste Maßnahme

Konfigurieren Sie den Tier-1-Router für die Ankündigung von NAT-Routen.

Um die NAT-Routen vorgelagert vor dem Tier-0-Router zur physischen Architektur anzukündigen, müssen Sie den Tier-0-Router so konfigurieren, dass Tier-1-NAT-Routen angekündigt werden.