Sie können die richtlinienbasierte NAT sowohl für die Quelle als auch für das Ziel konfigurieren. Die NAT kann mithilfe von Multipath entweder auf Non VMware SD-WAN Site-Datenverkehr oder auf den Internetdatenverkehr angewendet werden. Wenn Sie NAT konfigurieren, müssen Sie festlegen, welcher Datenverkehr mit NAT konfiguriert und welche Aktion durchgeführt werden soll. Es gibt zwei Typen von NAT-Konfigurationen: „Viele-zu-eins“ und „Eins-zu-eins“.

Zugriff auf NAT

Sie können auf die NAT-Funktion über Konfigurieren > Profile > Registerkarte „Unternehmensrichtlinie“ (Configure > Profiles > Business Policy tab) zugreifen und anschließend auf die Schaltfläche Neue Regel (New Rule) klicken. Die NAT-Funktion befindet sich im Bereich Aktion (Action).

NAT-Konfiguration vom Typ „Viele-zu-eins“

In dieser Konfiguration können Sie die Quell- oder Ziel-IP des Datenverkehrs, die von den Hosts hinter dem Edge stammt, per NAT an eine andere eindeutige Quell- oder Ziel-IP-Adresse senden. Beispielsweise kann der Benutzer für alle Datenflüsse, die für einen Host oder Server im Datencenter, das sich hinter dem Partner-Gateway mit einer eindeutigen IP-Adresse befindet, eine Quell-NAT durchführen, auch wenn sie von verschiedenen Hosts hinter einem Edge stammen.

Die folgende Abbildung zeigt ein Beispiel der „Viele-zu-eins“-Konfiguration. In diesem Beispiel erhält der gesamte Datenverkehr, der von den Hosts stammt, die mit VLAN 100 - Unternehmen 2 (100 - Corporate 2) verbunden sind (hinter dem Edge, der für einen Internet-Host oder einen Host hinter dem DC bestimmt ist), Quell-NAT mit der IP-Adresse 72.4.3.1.

configure-profile-business-policy-nat-configuration-many-to-one

NAT-Konfiguration vom Typ „Eins-zu-eins“

In dieser Konfiguration leitet der Zweigstellen-Edge eine einzelne lokale IP-Adresse eines Hosts oder Servers an eine andere globale IP-Adresse per NAT weiter. Wenn der Host in der Non VMware SD-WAN Site oder im Datencenter Datenverkehr an die globale IP-Adresse sendet (konfiguriert als Quell-NAT-IP-Adresse in der NAT-Konfiguration vom Typ „Eins-zu-eins“), leitet das SD-WAN Gateway diesen Datenverkehr an die lokale IP-Adresse des Hosts oder Servers in der Zweigstelle weiter.