Wenn ein logischer Tier-0 oder Tier-1 Router im Aktiv-Aktiv-Modus ausgeführt wird, können Sie keine statusbehaftete NAT konfigurieren. Bei dieser besteht die Gefahr, dass asymmetrische Pfade zu Problemen führen. Für Aktiv/Aktiv-Router steht eine reflexive NAT (manchmal als „statusfreie NAT“ bezeichnet) zur Verfügung.

Für eine reflexive NAT können Sie eine einzelne zu übersetzende Quelladresse oder einen Bereich von zu übersetzenden Quelladressen konfigurieren. Wenn Sie einen Bereich von Quelladressen konfigurieren, müssen Sie auch einen Bereich von übersetzten Adressen konfigurieren. Die Größe der beiden Bereiche muss identisch sein. Die Adressübersetzung ist deterministisch, d. h. die erste Adresse im Quelladressbereich wird in die erste Adresse im übersetzten Adressbereich übersetzt, die zweite Adresse im Quellbereich wird in die zweite Adresse im übersetzten Bereich übersetzt und so weiter.

Voraussetzungen

Stellen Sie sicher, dass der Modus Manager in der Benutzerschnittstelle von NSX Manager ausgewählt ist. Siehe NSX Manager. Wenn die Modusschaltflächen Richtlinie und Manager nicht angezeigt werden, finden Sie Informationen unter Konfigurieren der Benutzeroberflächeneinstellungen.

Prozedur

  1. Melden Sie sich mit Administratorrechten bei NSX Manager an.
  2. Suchen Sie unter Netzwerk > Logische Tier-0 Router oder unter Netzwerk > Logische Tier-1 Router nach dem logischen Router, den Sie ändern möchten.
  3. Klicken Sie auf den logischen Tier-0 oder Tier-1 Router, für den Sie eine reflexive NAT konfigurieren möchten.
  4. Wählen Sie Dienste > NAT aus.
  5. Klicken Sie auf HINZUFÜGEN.
  6. Geben Sie einen Prioritätswert an.
    Ein niedrigerer Wert bedeutet eine höhere Priorität für diese Regel.
  7. Wählen Sie für Aktion die Option Reflexiv aus.
  8. Geben Sie für Quell-IP eine IP-Adresse oder einen IP-Adressbereich im CIDR-Format an.
  9. Geben Sie für Übersetzte IP eine IP-Adresse oder einen IP-Adressbereich im CIDR-Format an.
  10. (Optional) Legen Sie den Status der Regel fest.
    Die Regel ist standardmäßig aktiviert.
  11. (Optional) Ändern Sie den Status der Protokollierung.
    Die Protokollierung ist standardmäßig deaktiviert.
  12. (Optional) Ändern Sie die Einstellung für die Firewall-Umgehung.
    Diese Funktion ist standardmäßig aktiviert.

Ergebnisse

Die neue Regel wird unter „NAT“ aufgeführt. Beispiel:

Zeigt das Fenster „NAT->-Dienste“ mit der neuen Regel an der ersten Position der Zeile „Gesamte Regelstatistiken“ mit dem aktiven Status „Grün“ an.