A partir de VMware Cloud Director 10.5.1, puede configurar reglas de NAT en la puerta de enlace de proveedor que utilice espacios de IP.

Requisitos previos

  • Compruebe que sea un administrador del sistema o que su función incluya los derechos NAT de puerta de enlace de proveedor: Ver y NAT de puerta de enlace de proveedor: Administrar.
  • Compruebe que la puerta de enlace de proveedor utilice espacios de IP.
  • Compruebe que la puerta de enlace de proveedor sea privada, es decir, que esté dedicada a una sola organización.
  • Compruebe que el enrutador NSX de nivel 0 de respaldo esté en modo activo-en espera. De lo contrario, no podrá establecer las intenciones de servicios de NAT y firewall de la puerta de enlace del proveedor en Puertas de enlace de proveedor o en Puertas de enlace Edge y de proveedor.
  • Compruebe que configuró la intención de topología de firewall y NAT para la puerta de enlace de proveedor como Puertas de enlace de proveedor o Puertas de enlace Edge y de proveedor. Consulte la Configurar las intenciones de topología de anuncio de rutas en una puerta de enlace de proveedor en VMware Cloud Director Service Provider Admin Portal.

Procedimiento

  1. En el panel de navegación principal de la izquierda, seleccione Recursos y, en la barra de navegación superior de la página, seleccione Recursos de nube.
  2. En el panel secundario de la izquierda, seleccione Puertas de enlace de proveedor.
  3. Haga clic en la puerta de enlace de proveedor.
  4. En Servicios, haga clic en NAT.
  5. Para agregar una regla de NAT, haga clic en Nueva.
  6. Introduzca un nombre y, si lo desea, una descripción de la regla.
  7. En el menú desplegable, seleccione una acción de NAT e introduzca la información necesaria.
    Acción Descripción del sistema
    SNAT Traduce una dirección IP de origen de paquetes salientes para que los paquetes aparezcan como procedentes de otra red.
    1. Introduzca una dirección IP externa o una notación de CIDR.
    2. (Opcional) Introduzca una dirección IP interna o una notación de CIDR.
    3. Introduzca una dirección IP o notación de CIDR de destino.

      Este campo solo se aplica a las reglas SNAT y SIN SNAT. Si desea que la regla se aplique solo para el tráfico a un dominio específico, introduzca una dirección IP para este dominio o una lista de direcciones IP. Si deja en blanco este cuadro de texto, la regla se aplicará a todos los destinos fuera de la subred local.

    SIN SNAT Desactive la NAT de origen.
    1. Introduzca una dirección IP externa o una notación de CIDR.
    2. (Opcional) Introduzca una dirección IP o notación de CIDR de destino.
    DNAT Traduce la dirección IP de destino de los paquetes entrantes para que los paquetes se entreguen en una dirección de destino de otra red.
    1. Introduzca una dirección IP interna o una notación de CIDR.
    2. (Opcional) Introduzca un puerto externo.
    3. Introduzca una dirección IP interna o una notación de CIDR.
    4. En el menú desplegable, seleccione un perfil de puerto de aplicación específico al que aplicar la regla.

      El perfil de puerto de aplicación incluye un puerto y un protocolo que el tráfico entrante utiliza en la puerta de enlace Edge para conectarse a la red interna.

    SIN DNAT Desactive la NAT de destino.
    1. Introduzca una dirección IP externa o una notación de CIDR.
    2. (Opcional) Introduzca un puerto externo.
    Reflexiva Traduce las direcciones que pasan a través de un dispositivo de enrutamiento. Los paquetes entrantes se someten a una reescritura de dirección de destino, y los paquetes salientes se someten a una reescritura de dirección de origen.
    1. Introduzca una dirección IP externa o una notación de CIDR.
    2. Introduzca una dirección IP interna o una notación de CIDR.
  8. (opcional) Haga clic en Configuración avanzada.
    1. Para deshabilitar la regla tras crearla, desactive la opción Estado.
      Esta opción está habilitada de forma predeterminada.
    2. Active la opción Registro para habilitar esta función.
    3. Introduzca un número para indicar la prioridad de la regla.
      Si existen varias reglas de NAT para la misma dirección IP, se le aplicará la regla con la prioridad más alta. Un valor inferior significa una prioridad más alta para esta regla.
    4. En el menú desplegable, seleccione cómo exponer el tráfico sujeto a la regla de NAT al firewall de puerta de enlace de proveedor.
      Opción Descripción
      Hacer coincidir con dirección interna Aplique el firewall a la dirección interna de la regla de NAT. Para SNAT, la dirección interna es la dirección de origen original antes de que se haya realizado la NAT. Para DNAT, la dirección interna es la dirección de destino traducida después de que se haya realizado la NAT.
      Hacer coincidir con dirección externa Aplique el firewall a la dirección externa de la regla de NAT. Para SNAT, la dirección externa es la dirección de origen traducida después de que se haya realizado la NAT. Para DNAT, la dirección externa es la dirección de destino original antes de que se haya realizado la NAT.
      Omitir Omita el firewall.
    5. En el menú desplegable, seleccione un enlace ascendente de espacio de IP al que aplicar la regla.
      Nota: Si no asoció ninguna de las interfaces de puerta de enlace de proveedor al enlace ascendente de espacio de IP seleccionado, la regla de NAT se aplicará a todas las interfaces de puerta de enlace de proveedor.
  9. Haga clic en Guardar.