Sie können die richtlinienbasierte NAT sowohl für die Quelle als auch für das Ziel konfigurieren. Die NAT kann mithilfe von Mehrfachpfad entweder auf Nicht-SD-WAN-Ziel-Datenverkehr oder auf den Datenverkehr der Partner-Gateway-Übergabe angewendet werden. Wenn Sie NAT konfigurieren, müssen Sie festlegen, welcher Datenverkehr mit NAT konfiguriert und welche Aktion durchgeführt werden soll. Es gibt zwei Typen von NAT-Konfigurationen: „Viele-zu-eins“ und „Eins-zu-eins“.

Zugriff auf NAT

Sie können auf die NAT-Funktion über Konfigurieren > Profile > Registerkarte „Unternehmensrichtlinie“ (Configure > Profiles > Business Policy tab) zugreifen und anschließend auf die Schaltfläche Neue Regel (New Rule) klicken. Die NAT-Funktion befindet sich im Bereich Aktion (Action).

NAT-Konfiguration vom Typ „Viele-zu-eins“

In dieser Konfiguration können Sie die Quell- oder Ziel-IP des Datenverkehrs, die von den Hosts hinter dem Edge stammt, per NAT an eine andere eindeutige Quell- oder Ziel-IP-Adresse senden. Beispielsweise kann der Benutzer für alle Datenflüsse, die für einen Host oder Server im Datencenter, das sich hinter dem Partner-Gateway mit einer eindeutigen IP-Adresse befindet, eine Quell-NAT durchführen, auch wenn sie von verschiedenen Hosts hinter einem Edge stammen.

Die folgende Abbildung zeigt ein Beispiel der „Viele-zu-eins“-Konfiguration. In diesem Beispiel erhält der gesamte Datenverkehr, der von den Hosts stammt, die mit VLAN 100 - Unternehmen 2 (100 - Corporate 2) verbunden sind (hinter dem Edge, der für einen Internet-Host oder einen Host hinter dem DC bestimmt ist), Quell-NAT mit der IP-Adresse 72.4.3.1.

configure-profile-business-policy-nat-configuration-many-to-one

NAT-Konfiguration vom Typ „Eins-zu-eins“

In dieser Konfiguration leitet der Zweigstellen-Edge eine einzelne lokale IP-Adresse eines Hosts oder Servers an eine andere globale IP-Adresse per NAT weiter. Wenn der Host in der Nicht-SD-WAN-Ziel oder im Datencenter Datenverkehr an die globale IP-Adresse sendet (konfiguriert als Quell-NAT-IP-Adresse in der NAT-Konfiguration vom Typ „Eins-zu-eins“), leitet das SD-WAN Gateway diesen Datenverkehr an die lokale IP-Adresse des Hosts oder Servers in der Zweigstelle weiter.