Sie können NAT-Regeln mit SNAT-, DNAT- oder reflexiven Aktionen in einer NSX VPC hinzufügen.

Die folgende Funktionalität wird derzeit nicht für die Konfiguration von NAT-Regeln in einer NSX VPC unterstützt:
  • Zielports
  • Übersetzte Ports
  • Dienste
  • Keine SNAT-Aktion
  • Keine DNAT-Aktion

Workflow zum Hinzufügen von NAT-Regeln in einer NSX VPC

  1. Wählen Sie im Dropdown-Menü Projekt ein Projekt aus.
  2. Klicken Sie auf die Registerkarte VPCs und dann auf VPC.
  3. Erweitern Sie die VPC-Details und klicken Sie im Abschnitt Netzwerkdienste auf die Anzahl neben NAT.
  4. Klicken Sie auf NAT-Regel hinzufügen.
  5. Geben Sie einen Namen für die NAT-Regel ein.
  6. Wählen Sie eine der folgenden Regelaktionen aus:
    • DNAT
    • SNAT
    • Reflexiv
  7. Geben Sie je nach der im vorherigen Schritt ausgewählten Aktion die IP-Adresse in den erforderlichen Feldern an.
    Aktion Erforderliche Felder Anmerkungen
    DNAT Ziel-IP und übersetzte IP

    Für die Ziel-IP-Adresse wird derzeit nur eine einzelne IPv4-Adresse unterstützt. Ein CIDR-Block oder eine kommagetrennte IPv4-Adressliste wird nicht unterstützt.

    Die IPv4-Zieladresse muss zum externen IPv4-Block der NSX VPC gehören und für die Zuteilung verfügbar sein.
    SNAT Übersetzte IP

    Für übersetzte IP-Adressen wird derzeit nur eine einzelne IPv4-Adresse unterstützt. Ein CIDR-Block oder eine kommagetrennte IPv4-Adressliste wird nicht unterstützt.

    Die übersetzte IPv4-Adresse muss zum externen IPv4-Block der NSX VPC gehören und für die Zuteilung verfügbar sein.
    Reflexiv Quell-IP und übersetzte IP

    Für übersetzte IP-Adressen wird derzeit nur eine einzelne IPv4-Adresse unterstützt. Ein CIDR-Block wird nicht unterstützt.
  8. Die Regelprotokollierung ist standardmäßig deaktiviert. Wenn Sie Regelprotokolle zur Fehlerbehebung benötigen, aktivieren Sie die Option Protokollierung.
  9. Geben Sie einen Prioritätswert an. Ein niedrigerer Wert bedeutet eine höhere Priorität. Die Standardeinstellung ist 0.
  10. Wählen Sie im Dropdown-Menü Firewall eine der folgenden Optionen aus:
    • Interne Adresse abgleichen: Diese Option ist standardmäßig ausgewählt. Dies bedeutet, dass die N-S-Firewallregeln in der NSX VPC auf die interne Adresse einer NAT-Regel angewendet werden.
      • Für SNAT ist die interne Adresse die ursprüngliche Quelladresse, bevor NAT abgeschlossen ist.
      • Für DNAT ist die interne Adresse die übersetzte Zieladresse, nachdem NAT abgeschlossen ist.
      • Für REFLEXIV wird die Firewall für Egress-Datenverkehr auf die ursprüngliche Quelladresse angewendet, bevor NAT abgeschlossen ist. Für eingehenden Datenverkehr wird die Firewall auf die übersetzte Zieladresse angewendet, nachdem NAT abgeschlossen ist.
    • Externe Adresse abgleichen: Dies bedeutet, dass die N-S-Firewallregeln in der NSX VPC auf die externe Adresse einer NAT-Regel angewendet werden.
      • Für SNAT ist die externe Adresse die übersetzte Quelladresse, nachdem NAT abgeschlossen ist.
      • Für DNAT ist die externe Adresse die ursprüngliche Zieladresse, bevor NAT abgeschlossen ist.
      • Bei Reflexiv wird die Firewall für Egress-Datenverkehr auf die übersetzte Quelladresse angewendet, nachdem NAT abgeschlossen ist. Für eingehenden Datenverkehr wird die Firewall auf die ursprüngliche Zieladresse angewendet, bevor NAT abgeschlossen ist.
    • Umgehen: Demnach umgeht das Paket die N-S-Firewallregeln in der NSX VPC.
  11. Klicken Sie auf Speichern.