Para cambiar la dirección IP de origen de una dirección IP privada a una pública, cree una regla NAT (SNAT) de origen. Para cambiar la dirección IP de destino de una dirección IP pública a una privada, cree una regla NAT de destino (Destination NAT, DNAT).

Cuando se configura una regla SNAT o una regla DNAT en una puerta de enlace Edge en el entorno de VMware Cloud Director, siempre se configura la regla desde la perspectiva del VDC de la organización.

Una regla SNAT traduce la dirección IP de origen de los paquetes enviados a partir de una red de VDC de organización a una red externa o a otra red de VDC de organización.

Una regla SIN SNAT impide la traducción de la dirección IP interna de los paquetes enviados desde un VDC de organización a una red externa o a otra red de VDC de organización.

Una regla DNAT traduce la dirección IP (y, opcionalmente, el puerto) de los paquetes recibidos por una red de VDC de organización que provienen de una red externa o de otra red de VDC de organización.

Una regla SIN DNAT impide la traducción de la dirección IP externa de los paquetes que recibe un VDC de organización desde una red externa u otra red de VDC de organización.

VMware Cloud Director admite la redistribución automática de rutas cuando se utilizan los servicios NAT en una puerta de enlace Edge de NSX.

Importante: Si utiliza clústeres de Tanzu Kubernetes, anote la regla SNAT del sistema creada en la puerta de enlace Edge para evitar crear una regla conflictiva.

Requisitos previos

Compruebe que las direcciones IP públicas se han agregado a la interfaz de puerta de enlace Edge en la cual desea agregar la regla.

Procedimiento

  1. En el panel de navegación principal de la izquierda, seleccione Recursos y, en la barra de navegación superior de la página, seleccione Recursos de nube.
  2. En el panel secundario de la izquierda, seleccione Puertas de enlace Edge.
  3. Haga clic en la puerta de enlace Edge y, en Servicios, haga clic en NAT.
  4. Para agregar una regla, haga clic en Nueva.
  5. Configure una regla SNAT o SIN SNAT (del interior al exterior).
    Opción Descripción
    Nombre Introduzca un nombre significativo para la regla.
    Descripción (Opcional) Introduzca una descripción para la regla.
    Tipo de interfaz En el menú desplegable, seleccione SNAT o SIN SNAT.
    IP externa Según el tipo de regla que esté creando, elija una de las siguientes opciones.
    • Si va a crear una regla SNAT, seleccione o introduzca la dirección IP pública de la puerta de enlace Edge para la que configurará la regla SNAT.
    • Si va a crear una regla SIN SNAT, deje vacío el cuadro de texto.
    IP interna Introduzca la dirección IP o una lista de direcciones IP de las máquinas virtuales para las que va a configurar SNAT, de modo que puedan enviar tráfico a la red externa.
    IP de destino (Opcional) Si desea que la regla se aplique solo para el tráfico a un dominio específico, introduzca una dirección IP para este dominio o una lista de direcciones IP. Si deja en blanco este cuadro de texto, la regla SNAT se aplicará a todos los destinos fuera de la subred local.
    Configuración avanzada (opcional) Haga clic en la pestaña Configuración avanzada para ver ajustes adicionales.
    Estado
    Para habilitar la regla tras crearla, active la opción Estado.
    Registro
    Para que se registre la traducción de direcciones realizada por esta regla, active la opción Registro.
    Prioridad
    Si una dirección tiene varias reglas NAT, puede asignar diferentes prioridades a estas reglas para determinar el orden en el que se aplican. Un valor inferior significa una prioridad más alta para esta regla.
    Coincidencia de firewall
    Puede establecer una regla de coincidencia de firewall para determinar cómo se aplica el firewall durante NAT. En el menú desplegable, seleccione una de las siguientes opciones.
    • Para aplicar reglas de firewall a la dirección interna de una regla NAT, seleccione Coincidir con dirección interna.
    • Para aplicar reglas de firewall a la dirección externa de una regla NAT, seleccione Coincidir con dirección externa.
    • Para omitir la aplicación de reglas de firewall, seleccione Omitir.
    Aplicado a
    Aplique esta regla NAT solo a la red de VDC de organización seleccionada o a la selección de red externa seleccionada. Puede seleccionar una red de VDC de organización para la que el enrutamiento distribuido esté desactivado o un vínculo superior de red externa.
  6. Configure una regla DNAT o SIN DNAT (del exterior al interior).
    Opción Descripción
    Nombre Introduzca un nombre significativo para la regla.
    Descripción (Opcional) Introduzca una descripción para la regla.
    Tipo de interfaz En el menú desplegable, seleccione DNAT o SIN DNAT.
    IP externa Introduzca la dirección IP pública de la puerta de enlace Edge para la que se va a configurar la regla DNAT.

    Las direcciones IP que introduzca deben pertenecer a la lista de direcciones IP subasignadas de la puerta de enlace Edge.
    Puerto externo (Opcional) Introduzca el puerto al que se traduce la regla DNAT para los paquetes entrantes a las máquinas virtuales.
    IP interna Según el tipo de regla que esté creando, elija una de las siguientes opciones.
    • Si va a crear una regla DNAT, seleccione o introduzca la dirección IP o la lista de direcciones IP de las máquinas virtuales para las que configurará DNAT, de modo que puedan recibir tráfico de la red externa.
    • Si va a crear una regla SIN DNAT, deje vacío el cuadro de texto.
    Aplicación (Opcional) Seleccione un perfil de puerto de aplicación específico al cual se va a aplicar la regla.
    El perfil de puerto de aplicación incluye un puerto y un protocolo que el tráfico entrante utiliza en la puerta de enlace Edge para conectarse a la red interna.
    Nota: No puede seleccionar perfiles de puerto de aplicación que contengan un rango de puertos.
    Configuración avanzada (opcional) Haga clic en la pestaña Configuración avanzada para ver ajustes adicionales.
    Estado
    Para habilitar la regla tras crearla, active la opción Estado.
    Registro
    Para que se registre la traducción de direcciones realizada por esta regla, active la opción Registro.
    Prioridad
    Si una dirección tiene varias reglas NAT, puede asignar diferentes prioridades a estas reglas para determinar el orden en el que se aplican. Un valor inferior significa una prioridad más alta para esta regla.
    Coincidencia de firewall
    Puede establecer una regla de coincidencia de firewall para determinar cómo se aplica el firewall durante NAT. En el menú desplegable, seleccione una de las siguientes opciones.
    • Para aplicar reglas de firewall a la dirección interna de una regla NAT, seleccione Coincidir con dirección interna.
    • Para aplicar reglas de firewall a la dirección externa de una regla NAT, seleccione Coincidir con dirección externa.
    • Para omitir la aplicación de reglas de firewall, seleccione Omitir.
    Aplicado a
    De forma predeterminada, las reglas NAT se aplican a todas las redes que están conectadas a la puerta de enlace Edge. Puede seleccionar una red específica para aplicarle esta regla NAT. Puede seleccionar una red de VDC de organización para la que el enrutamiento distribuido esté desactivado o un vínculo superior de red externa.
  7. Haga clic en Guardar.
  8. Para configurar reglas adicionales, repita estos pasos.