Sie können die richtlinienbasierte NAT sowohl für die Quelle als auch für das Ziel konfigurieren. Die NAT kann mithilfe von Mehrfachpfad entweder auf Nicht-SD-WAN-Ziel-Datenverkehr oder auf den Datenverkehr der Partner-Gateway-Übergabe angewendet werden. Wenn Sie NAT konfigurieren, müssen Sie festlegen, welcher Datenverkehr mit NAT konfiguriert und welche Aktion durchgeführt werden soll. Es gibt zwei Typen von NAT-Konfigurationen: „Viele-zu-eins“ und „Eins-zu-eins“.
Zugriff auf NAT
NAT-Konfiguration vom Typ „Viele-zu-eins“
In dieser Konfiguration können Sie die Quell- oder Ziel-IP des Datenverkehrs, die von den Hosts hinter dem Edge stammt, per NAT an eine andere eindeutige Quell- oder Ziel-IP-Adresse senden. Beispielsweise kann der Benutzer für alle Datenflüsse, die für einen Host oder Server im Datencenter, das sich hinter dem Partner-Gateway mit einer eindeutigen IP-Adresse befindet, eine Quell-NAT durchführen, auch wenn sie von verschiedenen Hosts hinter einem Edge stammen.
Die folgende Abbildung zeigt ein Beispiel der „Viele-zu-eins“-Konfiguration. In diesem Beispiel erhält der gesamte Datenverkehr, der von den Hosts stammt, die mit VLAN Unternehmen (Corporate) verbunden sind (hinter dem Edge, der für einen Internet-Host oder einen Host hinter dem DC bestimmt ist), Quell-NAT mit der IP-Adresse 72.4.3.1.
NAT-Konfiguration vom Typ „Eins-zu-eins“
In dieser Konfiguration leitet der Zweigstellen-Edge eine einzelne lokale IP-Adresse eines Hosts oder Servers an eine andere globale IP-Adresse per NAT weiter. Wenn der Host in der Nicht-SD-WAN-Ziel oder im Datencenter Datenverkehr an die globale IP-Adresse sendet (konfiguriert als Quell-NAT-IP-Adresse in der NAT-Konfiguration vom Typ „Eins-zu-eins“), leitet das SD-WAN Gateway diesen Datenverkehr an die lokale IP-Adresse des Hosts oder Servers in der Zweigstelle weiter.
