Mit der Ziel-NAT wird die Zieladresse in der IP-Kopfzeile eines Pakets geändert. Sie kann außerdem den Zielport in den TCP/UDP-Kopfzeilen ändern. Dies wird normalerweise eingesetzt, um eingehende Pakete mit einem öffentlichen Adress-/Portziel zu einer privaten IP-Adresse/einem privaten Port im Netzwerk umzuleiten.

Sie können eine Regel zum Aktivieren oder Deaktivieren von Ziel-NAT erstellen

Wenn in diesem Beispiel Pakete bei der App-VM eingehen, ändert der Tier-1-Router Mandant2NAT die Ziel-IP-Adresse der Pakete von 172.16.10.10 in 80.80.80.1. Bei einer öffentlichen Zieladresse kann ein Ziel innerhalb eines privaten Netzwerks von außerhalb des privaten Netzwerks kontaktiert werden.

Voraussetzungen

Prozedur

  1. Melden Sie sich in Ihrem Browser mit Administratorrechten bei einem NSX Manager unter https://<nsx-manager-ip-address> an.
  2. Wählen Sie Netzwerk > Logische Tier-1 Router aus.
  3. Klicken Sie auf den logischen Tier-1-Router, für den Sie eine NAT konfigurieren möchten.
  4. Wählen Sie Dienste > NAT aus.
  5. Klicken Sie auf HINZUFÜGEN.
  6. Geben Sie einen Prioritätswert an.
    Ein niedrigerer Wert bedeutet eine höhere Priorität für diese Regel.
  7. Um die Ziel-NAT zu aktivieren, wählen Sie für Aktion die Option DNAT aus. Mit der Option NO_DNAT deaktivieren Sie die Ziel-NAT.
  8. Wählen Sie den Protokolltyp aus.
    Standardmäßig ist Jedes Protokoll ausgewählt.
  9. (Optional) Geben Sie für Quell-IP eine IP-Adresse oder einen IP-Adressbereich im CIDR-Format an.
    Wenn Sie die Quell-IP leer lassen, wird die NAT auf alle Quellen außerhalb des lokalen Subnetzes angewendet.
  10. Geben Sie für Ziel-IP eine IP-Adresse bzw. eine durch Kommas getrennte IP-Adresse ein.
    In diesem Beispiel lautet die Ziel-IP-Adresse 80.80.80.1.
  11. Wenn Sie für Aktion die Option DNAT ausgewählt haben, geben Sie für Übersetzte IP eine IP-Adresse oder einen IP-Adressbereich im CIDR-Format an.
    In diesem Beispiel lautet die interne/übersetzte IP-Adresse 172.16.10.10.
  12. (Optional) Wenn Sie für Aktion die Option DNAT ausgewählt haben, geben Sie für Übersetzte Ports die übersetzten Ports an.
  13. (Optional) Wählen Sie für Angewendet auf einen Router-Port aus.
  14. (Optional) Legen Sie den Status der Regel fest.
    Die Regel ist standardmäßig aktiviert.
  15. (Optional) Ändern Sie den Status der Protokollierung.
    Die Protokollierung ist standardmäßig deaktiviert.
  16. (Optional) Ändern Sie die Einstellung für die Firewall-Umgehung.
    Diese Funktion ist standardmäßig aktiviert.

Ergebnisse

Die neue Regel wird unter „NAT“ aufgeführt. Beispiel:

Nächste Maßnahme

Konfigurieren Sie den Tier-1-Router für die Ankündigung von NAT-Routen.

Um die NAT-Routen vorgelagert vor dem Tier-0-Router zur physischen Architektur anzukündigen, müssen Sie den Tier-0-Router so konfigurieren, dass Tier-1-NAT-Routen angekündigt werden.