Netzwerkadressübersetzung (NAT)

Bei der Netzwerkadressübersetzung (NAT) wird ein IP-Adressbereich einem anderen zugeordnet. Sie können NAT auf Tier-0- und Tier-1-Gateways konfigurieren.

Neben NAT64 werden die folgenden NAT-Typen unterstützt:

Quell-NAT (SNAT) – übersetzt eine Quell-IP-Adresse von ausgehenden Paketen, sodass Pakete als aus einem anderen Netzwerk stammend angezeigt werden. Unterstützt auf Tier-0/Tier-1-Gateways, die im Aktiv-Standby-Modus ausgeführt werden. Für 1:1-SNAT ist die übersetzte SNAT-IP-Adresse nicht auf dem Loopback-Port programmiert und es gibt keinen Weiterleitungseintrag mit einer übersetzten SNAT-IP-Adresse als Präfix. Für N:1-SNAT ist die übersetzte SNAT-IP-Adresse auf dem Loopback-Port programmiert und Benutzer sehen einen Weiterleitungseintrag mit einer übersetzten SNAT-IP-Adresse als Präfix.
Ziel-NAT (DNAT übersetzt die Ziel-IP-Adresse von eingehenden Paketen, sodass Pakete an eine Zieladresse in ein anderes Netzwerk übermittelt werden. Unterstützt auf Tier-0/Tier-1-Gateways, die im Aktiv-Standby-Modus ausgeführt werden.
Reflexiv-NAT – (manchmal als statusfreie NAT bezeichnet) übersetzt Adressen, die über ein Routing-Gerät übertragen werden. Bei eingehenden Paketen wird die Zieladresse neu geschrieben, und bei ausgehenden Paketen wird die Quelladresse neu geschrieben. Es wird keine Sitzung gespeichert, da sie statusfrei ist. Wird auf Tier-0-Gateways unterstützt, die im Aktiv-Aktiv-Modus ausgeführt werden. Statusbehaftete NAT wird im Aktiv-Aktiv-Modus nicht unterstützt.

Sie können SNAT oder DNAT auch für eine IP-Adresse oder einen Adressbereich deaktivieren. Weist eine Adresse mehrere NAT-Regeln auf, wird die Regel mit der höchsten Priorität angewendet.

Hinweis: DNAT wird auf einem Gateway der Ebene 1 nicht unterstützt, bei dem richtlinienbasiertes IPSec-VPN konfiguriert ist.

Auf der externen Schnittstelle eines Tier-0-Gateways konfigurierte SNAT verarbeitet Datenverkehr aus einem Tier-1-Gateway sowie von einer anderen externen Schnittstelle auf dem Tier-0-Gateway.

Hinweis: NAT wird auf den Uplinks der Tier-0/Tier-1-Gateways konfiguriert und verarbeitet den Datenverkehr, der über diese Schnittstelle geht. Dies bedeutet, dass NAT-Regeln des Tier-0-Gateways nicht zwischen zwei Tier-1-Gateways gelten, die mit Tier-0 verbunden sind.

NAT64 ist ein Mechanismus zum Übersetzen von IPv6-Paketen in IPv4-Pakete und umgekehrt. NAT64 ermöglicht reinen IPv6-Clients die Kontaktaufnahme mit IPv4-Servern unter Verwendung von Unicast UDP oder TCP. NAT64 ermöglicht nur reinen IPv6-Clients das Initiieren der Kommunikation mit reinen IPv4-Servern. Zum Ausführen der IPv6-IPv4-Übersetzung werden Bindungs- und Sitzungsinformationen gespeichert. NAT64 ist statusbehaftet.

NAT64 wird nur für externen IPv6-Datenverkehr unterstützt, der über den NSX-T-Edge-Uplink auf den IPv4-Server im Overlay gelangt.
NAT64 unterstützt TCP und UDP. Alle anderen Protokolltyppakete werden verworfen. NAT64 unterstützt Folgendes nicht: ICMP, Fragmentierung und IPv6-Pakete mit Erweiterungskopfzeilen.

Hinweis: Wenn eine NAT64-Regel und ein Inline-Load Balancer auf demselben Edge-Knoten konfiguriert sind, wird die Verwendung der NAT64-Regel zum Umleiten von IPv6-Adressen an den IPv4-Inline-Load Balancer nicht unterstützt.