Sie können eine Quell- und Ziel-NAT auf einem Tier-0-Router konfigurieren, der im Aktiv-Standby-Modus ausgeführt wird.

Sie können außerdem „Keine NAT“, „NO_SNAT“ oder „NO_DNAT“ konfigurieren, um NAT für eine IP-Adresse oder einen Adressbereich zu deaktivieren. Wenn für eine Adresse mehrere NAT-Regeln gelten, wird die Regel mit der höchsten Priorität angewendet.

Prozedur

  1. Melden Sie sich über Ihren Browser unter https://nsx-manager-ip-address mit Administratorrechten bei einem NSX Manager an.
  2. Wählen Sie im Navigationsbereich Netzwerk > Routing.
  3. Klicken Sie auf einen logischen Tier-0-Router.
  4. Wählen Sie Dienste > NAT aus.
  5. Klicken Sie auf HINZUFÜGEN, um eine NAT-Regel hinzuzufügen.
  6. Geben Sie einen Prioritätswert an.
    Ein niedrigerer Wert bedeutet eine höhere Priorität.
  7. Wählen Sie als Aktion eine der Optionen SNAT, DNAT, Keine NAT, NO_SNAT oder NO_DNAT aus.
  8. Wählen Sie den Protokolltyp aus.
    Standardmäßig ist Jedes Protokoll ausgewählt.
  9. (Erforderlich) Geben Sie für Quell-IP eine IP-Adresse oder einen IP-Adressbereich im CIDR-Format an.
    Wenn Sie dieses Feld leer lassen, gilt diese NAT-Regel für alle Quellen außerhalb des lokalen Subnetzes.
  10. Geben Sie für Ziel-IP eine IP-Adresse oder einen IP-Adressbereich im CIDR-Format an.
  11. Geben Sie für Übersetzte IP eine IP-Adresse oder einen IP-Adressbereich im CIDR-Format an.
  12. (Optional) Wenn Sie für Aktion die Option DNAT ausgewählt haben, geben Sie für Übersetzte Ports die übersetzten Ports an.
  13. (Optional) Wählen Sie für Angewendet auf einen Router-Port aus.
  14. (Optional) Legen Sie den Status der Regel fest.
    Die Regel ist standardmäßig aktiviert.
  15. (Optional) Ändern Sie den Status der Protokollierung.
    Die Protokollierung ist standardmäßig deaktiviert.
  16. (Optional) Ändern Sie die Einstellung für die Firewall-Umgehung.
    Diese Funktion ist standardmäßig aktiviert.