Die Netzwerkadressübersetzung (NAT, Network Address Translation) in NSX-T Data Center kann auf logischen Tier-0 und Tier-1 Routern konfiguriert werden.

Das nachfolgend dargestellte Diagramm enthält beispielhaft zwei logische Tier-1-Router mit auf Mandant2NAT konfigurierter NAT. Für die Web-VM ist vereinfacht 172.16.10.10 als IP-Adresse und 172.16.10.1 als Standard-Gateway konfiguriert.

Die NAT wird für den Uplink des logischen Routers Mandant2NAT auf seiner Verbindung mit dem logischen Tier-0 Router erzwungen.

Um die NAT-Konfiguration aktivieren zu können, muss für Mandant2NAT eine Dienstkomponente auf einem NSX Edge-Cluster vorhanden sein. Mandant2NAT wird deshalb innerhalb von NSX Edge angezeigt. Für einen Vergleich kann sich Mandant1 auch außerhalb von NSX Edge befinden, kein Edge-Dienst genutzt wird.

Abbildung 1. NAT-Topologie
Diagramm der NAT-Topologie

Hinweis: NAT-Hairpinning wird im folgenden Szenario nicht unterstützt. Für den logischen Tier-0-Router sind DNAT und SNAT konfiguriert. Für den logischen Tier-1-Router 2 sind NO_SNAT und SNAT konfiguriert. VM2 kann über die externe Adresse 80.80.80.10 von VM1 nicht auf VM1 zugreifen.

Diagramm der DNAT- und SNAT-Konfiguration

In den folgenden Abschnitten wird beschrieben, wie Sie mithilfe der Manager-Benutzeroberfläche NAT-Regeln erstellen. Sie können auch einen API-Aufruf (POST /api/v1/logical-routers/<logical-router-id>/nat/rules?action=create_multiple) durchführen, um mehrere NAT-Regeln gleichzeitig zu erstellen. Weitere Informationen finden Sie im Dokument Handbuch für die NSX-T Data Center-API.