NAT64 ist ein Mechanismus zum Übersetzen von IPv6-Paketen in IPv4-Pakete und umgekehrt. NAT64 ermöglicht reinen IPv6-Clients die Kontaktaufnahme mit IPv4-Servern unter Verwendung von Unicast UDP oder TCP. NAT64 ermöglicht nur reinen IPv6-Clients das Initiieren der Kommunikation mit reinen IPv4-Servern. Zum Ausführen der IPv6-zu-IPv4-Übersetzung werden Bindungs- und Sitzungsinformationen gespeichert. NAT64 ist statusbehaftet.

Das folgende Diagramm zeigt Details der NAT64-Übersetzung.

Hinweis:
  • NAT64 wird nur für externen IPv6-Datenverkehr unterstützt, der über den NSX-T-Edge-Uplink auf den IPv4-Server im Overlay gelangt.
  • NAT64 unterstützt TCP und UDP. Pakete aller anderen Protokolltypen werden verworfen. NAT64 unterstützt Folgendes nicht: ICMP, Fragmentierung und IPv6-Pakete mit Erweiterungskopfzeilen.
  • Wenn eine NAT64-Regel und ein NSX-T Load Balancer (kein NSX-T Advanced Load Balancer) auf demselben Edge-Knoten konfiguriert sind, wird die Verwendung der NAT64-Regel zum Umleiten von IPv6-Adressen an den IPv4-Load Balancer nicht unterstützt.

Prozedur

  1. Melden Sie sich in Ihrem Browser mit Administratorrechten bei einem NSX Manager unter https://<nsx-manager-ip-address> an.
  2. Wählen Sie Netzwerk > NAT.
  3. Wählen Sie in der Dropdown-Liste Gateway ein Gateway aus.
  4. Wählen Sie neben Anzeigen die Option NAT64 aus.
  5. Klicken Sie auf NAT64-Regel hinzufügen.
  6. Geben Sie einen Namen ein.
  7. Geben Sie eine Quelle ein.
    Geben Sie eine IPv6-Adresse oder einen IPv6-Adressbereich im CIDR-Format an. Beispiele: 2001:DB7:1::1 oder 2001:DB7:1::/64.

    Wenn Sie dieses Textfeld leer lassen, gilt die NAT-Regel für alle Quellen außerhalb des lokalen Subnetzes.

  8. Geben Sie ein Ziel ein.
    Geben Sie eine IPv6-Adresse oder einen IPv6-Adressbereich im CIDR-Format mit der Subnetzgröße 96 ein. Beispiele: 64:ff9b::0B01:0101 oder 2001:DB8::/96.
  9. Geben Sie einen Wert für Übersetzte IP ein.
    Geben Sie eine IPv4-Adresse, einen IPv4-Adressbereich oder eine kommagetrennte Liste mit IPv4-Adressen an. Beispiele 10.1.1.1, 10.1.1.1-10.1.1.2 oder 10.1.1.1,10.1.1.2.
  10. Schalten Sie Aktivieren um, um die Regel zu aktivieren.
  11. (Optional) Klicken Sie in der Spalte Dienst auf Festlegen, um Dienste auszuwählen.
  12. (Optional) Geben Sie einen Wert für Übersetzter Port ein.
  13. (Optional) Klicken Sie unter Anwenden auf auf Festlegen und wählen Sie Objekte aus, für die diese Regel gilt.
    Als einzige Option ist Schnittstellen verfügbar.
  14. (Optional) Klicken Sie auf die Schaltfläche Protokollierung, um die Protokollierung zu aktivieren.
  15. (Optional) Geben Sie einen Prioritätswert an.
    Ein niedrigerer Wert bedeutet eine höhere Priorität. Die Standardeinstellung ist 0.
  16. Für die Einstellung Firewall ist Bypass festgelegt. Dies kann nicht geändert werden.
  17. Klicken Sie auf Speichern.