VMware Aria Operations for Networks admite la NAT estática (Static NAT, SNAT), la NAT dinámica (Dynamic NAT, DNAT), las reglas reflexivas en los flujos y la ruta de máquina virtual a máquina virtual para NSX-V, instancias de NSX-T Edge, Fortinet y Check Point.
La compatibilidad con flujos de NAT en
VMware Aria Operations for Networks es la siguiente:
- VMware Aria Operations for Networks admite la jerarquía de NAT anidada para NSX for vSphere y NSX-T. Para dispositivos físicos, VMware Aria Operations for Networks solo admite la jerarquía única (DNAT) para Fortinet.
- VMware Aria Operations for Networks es compatible con las instancias de Edge y los enrutadores de nivel con enlaces ascendentes definidos por NAT.
Nota: No se admiten las reglas NAT en la versión 5.5 de NSX Edge ni en las versiones anteriores.
- VMware Aria Operations for Networks admite reglas de SNAT con rango. Sin embargo, DNAT debe ser una asignación de uno a uno entre las direcciones IP de destino y traducidas (paridad con NSX for vSphere).
- En el caso de Check Point, tanto las reglas NAT generadas de forma automática como de forma manual son compatibles con el origen y el destino como red, grupo de redes o rango de direcciones.
Consultas
Para ver las reglas NAT, utilice las siguientes consultas:
- Para ver todas las reglas NAT en NSX-T, utilice la consulta
NSX-T Edge NAT Rule
. - Para ver todas las reglas NAT en NSX-V, utilice la consulta Edge NAT Rules.
- Para ver todas las reglas NAT en Fortinet, utilice la consulta Fortinet NAT Rule.
- Para ver todas las reglas NAT en Check Point, utilice la consulta Check Point NAT Rule.
- Para ver todas las reglas NAT, utilice la consulta NAT Rule.
Consideración
- VMware Aria Operations for Networks no admite los siguientes casos prácticos:
- En NSX-T, las reglas de NAT se pueden aplicar en el nivel del servicio. Por ejemplo, en NSX-T, el conjunto de puertos de capa 4 es un tipo de servicio y los protocolos asociados pueden ser TCP o UDP. Por lo tanto, en la ruta de máquina virtual a máquina virtual, no se admiten los detalles de nivel de servicio.
- No se admite cualquier traducción de nivel de puerto.
- No se admiten las direcciones de destino de coincidencia de SNAT y de origen de coincidencia de DNAT. Use la dirección de destino de coincidencia de SNAT como dirección IP de destino cuando especifique la regla de SNAT. Use la dirección de origen de coincidencia de DNAT como dirección IP de origen cuando especifique la regla de DNAT. Por ejemplo, si se menciona una dirección IP de destino en la regla de SNAT, VMware Aria Operations for Networks aplica la regla de SNAT independientemente de que el paquete tenga la dirección de destino como dirección IP de destino.
- El firewall de Edge de NSX-T tiene implicaciones para la ruta de acceso de datos cuando se habilita con el servicio NAT en el mismo enrutador lógico. Si un flujo coincide con NAT y con el firewall de Edge, el resultado de la búsqueda de NAT tiene prioridad sobre el firewall. Por lo tanto, el firewall no se aplica a ese flujo. Si el flujo coincide solo con una regla de firewall, el resultado de la búsqueda de firewall se respeta para ese flujo.
- No se admite la traducción de servicios.
- No se admite vSEC NAT.