Configurar NAT de origen en un enrutador de nivel 1 en el modo Manager

Las reglas de NAT de origen (SNAT) cambian la dirección de origen en el encabezado IP del paquete. También puede cambiar el puerto de origen en los encabezados TCP/UDP. El uso general es cambiar una dirección o puerto privado (rfc1918) en uno público para los paquetes que abandonan la red.

Puede crear una regla para habilitar o deshabilitar la NAT de origen.

En este ejemplo, a medida que se reciben paquetes de la máquina virtual web, el enrutador de nivel 1 Tenant2NAT cambia la dirección IP de origen de los paquetes de 172.16.10.10 a 80.80.80.1. Una dirección IP de origen pública permite contar con destinos fuera de la red privada para volver a enrutar al primer origen.

Requisitos previos

El enrutador de nivel 0 debe tener un vínculo superior conectado a un conmutador lógico basado en VLAN. Consulte Conectar un enrutador lógico de nivel 0 a un conmutador lógico VLAN para el vínculo superior de NSX Edge en el modo Manager.
El enrutador de nivel 0 debe tener enrutamiento (estático o BGP) y la redistribución de rutas configurados en su vínculo superior a la arquitectura física. Consulte Configurar una ruta estática en el modo Manager, Configurar BGP en un enrutador lógico de nivel 0 en el modo Manager y Habilitar la redistribución de rutas en el enrutador lógico de nivel 0 en el modo Manager.
Cada uno de los enrutadores de nivel 1 debe tener configurado un vínculo superior a un enrutador de nivel 0. Un clúster de NSX Edge debe realizar una copia de seguridad de Tenant2NAT. Consulte Asociar un enrutador de nivel 1 a un enrutador de nivel 0 en modo Manager.
Los enrutadores de nivel 1 deben tener configurados puertos de vínculo inferior y anuncio de ruta. Consulte Agregar un puerto de vínculo inferior en un enrutador lógico de nivel 1 en el modo Manager y Configurar anuncio de rutas en un enrutador lógico de nivel 1 en el modo Manager.
Las VM deben conectarse a los conmutadores lógicos pertinentes.
Compruebe que el modo Manager esté seleccionado en la interfaz de usuario de NSX Manager. Consulte NSX Manager. Si no ve los botones de los modos Directiva y Manager, consulte Configurar los ajustes de interfaz de usuario.

Procedimiento

En un explorador, acceda a https://<dirección-ip-de-nsx-manager> e inicie sesión en NSX Manager con privilegios de administrador.
Seleccione Redes > Enrutadores lógicos de nivel 0.
Haga clic en el enrutador lógico de nivel 1 sobre el que quiera configurar NAT.
Seleccione Servicios > NAT.
Haga clic en AGREGAR.
Especifique un valor de prioridad.
Un valor inferior significa una prioridad más alta para esta regla.
En Acción, seleccione SNAT para habilitar la NAT de origen o NO_SNAT para deshabilitarla.
Seleccione el tipo de protocolo.
De manera predeterminada, se encuentra seleccionada la opción Cualquier protocolo.
(opcional) Para IP de origen, especifique una dirección IP o un rango de direcciones IP en formato CIDR.
Si deja este campo en blanco, todos los orígenes de los puertos de vínculo inferior del enrutador se traducirán. En este ejemplo, la dirección IP de origen es 172.16.10.10.
(opcional) Para IP de destino, especifique una dirección IP o un rango de direcciones IP en formato CIDR.
Si deja este campo en blanco, la NAT se aplicará a todos los destinos fuera de la subred local.
Si Acción es SNAT, para la IP traducida, especifique una dirección IP o un rango de direcciones IP en formato CIDR.
En este ejemplo, la dirección IP traducida es 80.80.80.1.
(opcional) Para Se aplica a, seleccione un puerto de enrutador.
(opcional) Establezca el estado de la regla.
La regla está habilitada de forma predeterminada.
(opcional) Cambie el estado de registro.
De forma predeterminada, el registro está deshabilitado.
(opcional) Cambie el valor de omisión de firewall.
La opción está habilitada de manera predeterminada.

Resultados

La nueva regla se muestra bajo NAT. Por ejemplo:

Qué hacer a continuación

Configure el enrutador de nivel 1 para anunciar las rutas NAT.

Para anunciar las rutas NAT en sentido ascendente desde el enrutador de nivel 0 hasta la arquitectura física, configure el enrutador de nivel 0 para que anuncie las rutas NAT de nivel 1.