Sie können NAT-Regeln mit SNAT-, DNAT- oder reflexiven Aktionen in einer NSX VPC hinzufügen.
- Zielports
- Übersetzte Ports
- Dienste
- Keine SNAT-Aktion
- Keine DNAT-Aktion
Workflow zum Hinzufügen von NAT-Regeln in einer NSX VPC
- Wählen Sie im Dropdown-Menü Projekt ein Projekt aus.
- Klicken Sie auf die Registerkarte VPCs und dann auf VPC.
- Erweitern Sie die VPC-Details und klicken Sie im Abschnitt Netzwerkdienste auf die Anzahl neben NAT.
- Klicken Sie auf NAT-Regel hinzufügen.
- Geben Sie einen Namen für die NAT-Regel ein.
- Wählen Sie eine der folgenden Regelaktionen aus:
- DNAT
- SNAT
- Reflexiv
- Geben Sie je nach der im vorherigen Schritt ausgewählten Aktion die IP-Adresse in den erforderlichen Feldern an.
Aktion Erforderliche Felder Anmerkungen DNAT Ziel-IP und übersetzte IP Für die Ziel-IP-Adresse wird derzeit nur eine einzelne IPv4-Adresse unterstützt. Ein CIDR-Block oder eine kommagetrennte IPv4-Adressliste wird nicht unterstützt.
Die IPv4-Zieladresse muss zum externen IPv4-Block der NSX VPC gehören und für die Zuteilung verfügbar sein.
SNAT Übersetzte IP Für übersetzte IP-Adressen wird derzeit nur eine einzelne IPv4-Adresse unterstützt. Ein CIDR-Block oder eine kommagetrennte IPv4-Adressliste wird nicht unterstützt.
Die übersetzte IPv4-Adresse muss zum externen IPv4-Block der NSX VPC gehören und für die Zuteilung verfügbar sein.
Reflexiv Quell-IP und übersetzte IP Für übersetzte IP-Adressen wird derzeit nur eine einzelne IPv4-Adresse unterstützt. Ein CIDR-Block wird nicht unterstützt.
- Die Regelprotokollierung ist standardmäßig deaktiviert. Wenn Sie Regelprotokolle zur Fehlerbehebung benötigen, aktivieren Sie die Option Protokollierung.
- Geben Sie einen Prioritätswert an. Ein niedrigerer Wert bedeutet eine höhere Priorität. Die Standardeinstellung ist 0.
- Wählen Sie im Dropdown-Menü Firewall eine der folgenden Optionen aus:
- Interne Adresse abgleichen: Diese Option ist standardmäßig ausgewählt. Dies bedeutet, dass die N-S-Firewallregeln in der NSX VPC auf die interne Adresse einer NAT-Regel angewendet werden.
- Für SNAT ist die interne Adresse die ursprüngliche Quelladresse, bevor NAT abgeschlossen ist.
- Für DNAT ist die interne Adresse die übersetzte Zieladresse, nachdem NAT abgeschlossen ist.
- Für REFLEXIV wird die Firewall für Egress-Datenverkehr auf die ursprüngliche Quelladresse angewendet, bevor NAT abgeschlossen ist. Für eingehenden Datenverkehr wird die Firewall auf die übersetzte Zieladresse angewendet, nachdem NAT abgeschlossen ist.
- Externe Adresse abgleichen: Dies bedeutet, dass die N-S-Firewallregeln in der NSX VPC auf die externe Adresse einer NAT-Regel angewendet werden.
- Für SNAT ist die externe Adresse die übersetzte Quelladresse, nachdem NAT abgeschlossen ist.
- Für DNAT ist die externe Adresse die ursprüngliche Zieladresse, bevor NAT abgeschlossen ist.
- Bei Reflexiv wird die Firewall für Egress-Datenverkehr auf die übersetzte Quelladresse angewendet, nachdem NAT abgeschlossen ist. Für eingehenden Datenverkehr wird die Firewall auf die ursprüngliche Zieladresse angewendet, bevor NAT abgeschlossen ist.
- Umgehen: Demnach umgeht das Paket die N-S-Firewallregeln in der NSX VPC.
- Interne Adresse abgleichen: Diese Option ist standardmäßig ausgewählt. Dies bedeutet, dass die N-S-Firewallregeln in der NSX VPC auf die interne Adresse einer NAT-Regel angewendet werden.
- Klicken Sie auf Speichern.