Sie können NAT- und NAT64-Regeln auf einem Tier-0- oder Tier-1-Gateway konfigurieren.

Hinweis:

Wenn ein Dienst in dieser NAT-Regel konfiguriert ist, wird der translated_port auf dem NSX Manager als destination_port realisiert. Das bedeutet, dass der Dienst der übersetzte Port ist, während der übersetzte Port verwendet wird, um mit dem Datenverkehr als Zielport übereinzustimmen. Wenn kein Dienst konfiguriert ist, wird der Port ignoriert.

Prozedur

  1. Melden Sie sich in Ihrem Browser mit Administratorrechten bei einem NSX Manager unter https://<nsx-manager-ip-address> an.
  2. Wählen Sie Netzwerk > NAT aus.
  3. Wählen Sie ein Gateway aus.
  4. Wählen Sie neben Anzeigen die Option NAT oder NAT64 aus.
  5. Klicken Sie auf NAT-Regel hinzufügen oder NAT64-Regel hinzufügen.
  6. Geben Sie einen Namen ein.
  7. Wenn Sie NAT konfigurieren, wählen Sie eine Aktion aus. Für NAT64 ist die Aktion NAT64.
    NAT-Option Beschreibung
    Tier-1-Gateway Verfügbare Aktionen sind SNAT, DNAT, Reflexive, KEINE SNAT und KEINE DNAT.
    Tier-0-Gateway im „Aktiv/Standby“-Modus Verfügbare Aktionen sind SNAT, DNAT, KEINE SNAT und KEINE DNAT.
    Tier-0-Gateway im „Aktiv/Aktiv“-Modus Die verfügbare Aktion lautet Reflexiv.
  8. Geben Sie eine Quelle ein. Wenn Sie dieses Textfeld leer lassen, gilt die NAT-Regel für alle Quellen außerhalb des lokalen Subnetzes.
    Option Beschreibung
    NAT Geben Sie eine IP-Adresse oder einen IP-Adressbereich im CIDR-Format an. Für die Regeln SNAT, KEINE_SNAT und REFLEXIV ist dies ein obligatorisches Feld und stellt das Quellnetzwerk der Pakete dar, die das Netzwerk verlassen.
    NAT64 Geben Sie eine IPv6-Adresse oder ein IPv6-CIDR ein.
  9. (Erforderlich) Geben Sie ein Ziel ein.
    Option Beschreibung
    NAT Geben Sie eine IP-Adresse oder einen IP-Adressbereich im CIDR-Format an.
    NAT64 Geben Sie eine IPv6-Adresse oder einen IPv6-Adressbereich im CIDR-Format mit dem Präfix /96 ein. Das Präfix /96 wird unterstützt, da die IPv4-Ziel-IP-Adresse als die letzten 4 Byte in der IPv6-Adresse eingebettet ist.
  10. Geben Sie einen Wert für Übersetzte IP ein.
    Option Beschreibung
    NAT Geben Sie eine IPv4-Adresse oder einen IP-Adressbereich im CIDR-Format an.
    NAT64 Geben Sie eine IPv4-Adresse, eine kommagetrennte Liste mit IPv4-Adressen oder einen IPv4-Adressbereich an. IPv4-CIDR wird nicht unterstützt.
  11. Schalten Sie Aktivieren um, um die Regel zu aktivieren.
  12. Klicken Sie in der Spalte Dienst auf Festlegen, um Dienste auszuwählen. Weitere Informationen hierzu finden Sie unter Hinzufügen eines Diensts. Wählen Sie für NAT 64 einen vordefinierten Dienst aus oder erstellen Sie einen benutzerdefinierten Dienst mit TCP oder UDP, wobei der Quell-/Zielport auf Beliebig oder einen bestimmten Port festgelegt ist.
  13. Klicken Sie unter Anwenden auf auf Festlegen und wählen Sie Objekte aus, für die diese Regel gilt.
    Zu den verfügbaren Objekten gehören Tier-0-Gateways, Schnittstellen, Bezeichnungen, Dienstinstanz-Endpoints und Virtuelle Endpoints.
    Hinweis: Wenn Sie NSX-Verbund verwenden und eine NAT-Regel von einer Globaler Manager-Appliance erstellen, können Sie Site-spezifische IP-Adressen für NAT auswählen. Sie können die NAT-Regel auf einen der folgenden Standortbereiche anwenden:
    • Klicken Sie nicht auf Festlegen, wenn Sie die Standardoption zum Anwenden der NAT-Regel auf alle Speicherorte verwenden möchten.
    • Klicken Sie auf Festlegen. Wählen Sie im Dialogfeld Anwenden auf die Speicherorte aus, auf deren Elemente die Regel angewendet werden soll, und wählen Sie dann NAT-Regel auf alle Elemente anwenden aus.
    • Klicken Sie auf Festlegen. Wählen Sie im Dialogfeld Anwenden auf einen Speicherort aus und wählen Sie dann im Dropdown-Menü Kategorien den Eintrag Schnittstellen aus. Sie können bestimmte Schnittstellen auswählen, auf die Sie die NAT-Regel anwenden möchten.
    Weitere Informationen finden Sie unter Funktionen und Konfigurationen, die im Verbund unterstützt werden.
  14. Geben Sie einen Wert für Übersetzter Port ein.
  15. Wählen Sie eine Firewalleinstellung aus.
    Option Beschreibung
    NAT Verfügbare Einstellungen sind:
    • Externe Adresse abgleichen: Das Paket wird von Firewallregeln verarbeitet, die der Kombination aus übersetzter IP-Adresse und übersetztem Port entsprechen.
      • Für SNAT ist die externe Adresse die übersetzte Quelladresse, nachdem NAT abgeschlossen ist.
      • Für DNAT ist die externe Adresse die übersetzte Zieladresse, bevor NAT abgeschlossen ist.
      • Für REFLEXIV wird die Firewall für ausgehenden Datenverkehr auf die übersetzte Quelladresse angewendet, nachdem NAT abgeschlossen ist. Für eingehenden Datenverkehr wird die Firewall auf die ursprüngliche Zieladresse angewendet, bevor NAT abgeschlossen ist.
    • Interne Adresse abgleichen: Das Paket wird von Firewallregeln verarbeitet, die der Kombination aus ursprünglicher IP-Adresse und ursprünglichem Port entsprechen.
      • Für SNAT ist die interne Adresse die ursprüngliche Quelladresse, bevor NAT abgeschlossen ist.
      • Für DNAT ist die interne Adresse die übersetzte Zieladresse, nachdem NAT abgeschlossen ist.
      • Für REFLEXIV wird für ausgehenden Datenverkehr die Firewall auf die ursprüngliche Quelladresse angewendet, bevor NAT abgeschlossen ist. Für eingehenden Datenverkehr wird die Firewall auf die übersetzte Zieladresse angewendet, nachdem NAT abgeschlossen ist.
    • Umgehung: Das Paket umgeht Firewallregeln.
    NAT64 Die verfügbare Einstellung ist „Umgehung: Das Paket umgeht Firewallregeln“.
  16. (Optional) Klicken Sie auf die Protokollierungsschaltfläche, um die Protokollierung zu aktivieren
  17. Geben Sie einen Prioritätswert an.
    Ein niedrigerer Wert bedeutet eine höhere Priorität. Die Standardeinstellung ist 0.
  18. Klicken Sie auf Speichern.