Eine Quell-NAT (SNAT, Source NAT) ändert die Quelladresse in der IP-Kopfzeile eines Pakets. Damit lässt sich auch der Quellport in den TCP/UDP-Kopfzeilen ändern. Typischerweise wird damit eine private Adresse (RFC 1918) bzw. ein privater Port in eine öffentliche Adresse bzw. in einen öffentlichen Port für Pakete geändert, die Ihr Netzwerk verlassen.
Sie können eine Regel zum Aktivieren oder Deaktivieren der Quell-NAT erstellen.
In diesem Beispiel, in dem Pakete von der Web-VM empfangen werden, ändert der Mandant2NAT-Tier-1-Router die Quell-IP-Adresse der Pakete von 172.16.10.10 in 80.80.80.1. Durch eine öffentliche Quelladresse können Ziele außerhalb des privaten Netzwerks Pakete zur ursprünglichen Quelle zurückleiten.
Voraussetzungen
- Der Tier-0-Router muss einen Uplink aufweisen, der mit einem VLAN-basierten logischen Switch verbunden ist. Siehe Verbinden eines logischen Tier-0-Routers mit einem logischen VLAN-Switch für den NSX Edge-Uplink im Managermodus.
- Beim Tier-0-Router muss Routing (statisch oder BGP) und Route Redistribution am Uplink zur physischen Architektur konfiguriert sein. Siehe Konfigurieren einer statischen Route im Managermodus, Konfigurieren von BGP auf einem logischen Tier-0 Router im Managermodus und Aktivieren von Route Redistribution auf dem logischen Tier-0-Router im Managermodus.
- Bei den Tier-1-Routern muss jeweils ein Uplink zu einem Tier-0-Router konfiguriert sein. Mandant2NAT muss von einem NSX Edge-Cluster unterstützt werden. Siehe Anhängen eines Tier-1-Routers an einen Tier-0-Router im Managermodus.
- Bei den Tier-1 Routern müssen Downlink-Ports und Routen-Advertisement konfiguriert sein. Siehe Hinzufügen eines Downlink-Ports auf einem logischen Tier-1-Router im Managermodus und Konfigurieren von Routenankündigung auf einem logischen Tier-1-Router im Managermodus.
- Die VMs müssen an die richtigen logischen Switches angefügt werden.
-
Stellen Sie sicher, dass der Modus Manager in der Benutzerschnittstelle von NSX Manager ausgewählt ist. Siehe NSX Manager. Wenn die Modusschaltflächen Richtlinie und Manager nicht angezeigt werden, finden Sie Informationen unter Konfigurieren von Benutzeroberflächeneinstellungen.
Prozedur
Ergebnisse
Die neue Regel wird unter „NAT“ aufgeführt. Beispiel:
Nächste Maßnahme
Konfigurieren Sie den Tier-1-Router für die Ankündigung von NAT-Routen.
Um die NAT-Routen vorgelagert vor dem Tier-0-Router zur physischen Architektur anzukündigen, müssen Sie den Tier-0-Router so konfigurieren, dass Tier-1-NAT-Routen angekündigt werden.