Las reglas de NAT de origen (SNAT) cambian la dirección de origen en el encabezado IP del paquete. También puede cambiar el puerto de origen en los encabezados TCP/UDP. El uso general es cambiar una dirección o puerto privado (rfc1918) en uno público para los paquetes que abandonan la red.

Puede crear una regla para habilitar o deshabilitar la NAT de origen.

En este ejemplo, a medida que se reciben paquetes de la máquina virtual web, el enrutador de nivel 1 Tenant2NAT cambia la dirección IP de origen de los paquetes de 172.16.10.10 a 80.80.80.1. Una dirección IP de origen pública permite contar con destinos fuera de la red privada para volver a enrutar al primer origen.

Requisitos previos

Procedimiento

  1. En un explorador, acceda a https://<dirección-ip-de-nsx-manager> e inicie sesión en NSX Manager con privilegios de administrador.
  2. Seleccione Redes > Enrutadores lógicos de nivel 0.
  3. Haga clic en el enrutador lógico de nivel 1 sobre el que quiera configurar NAT.
  4. Seleccione Servicios > NAT.
  5. Haga clic en AGREGAR.
  6. Especifique un valor de prioridad.
    Un valor inferior significa una prioridad más alta para esta regla.
  7. En Acción, seleccione SNAT para habilitar la NAT de origen o NO_SNAT para deshabilitarla.
  8. Seleccione el tipo de protocolo.
    De manera predeterminada, se encuentra seleccionada la opción Cualquier protocolo.
  9. (opcional) Para IP de origen, especifique una dirección IP o un rango de direcciones IP en formato CIDR.
    Si deja este campo en blanco, todos los orígenes de los puertos de vínculo inferior del enrutador se traducirán. En este ejemplo, la dirección IP de origen es 172.16.10.10.
  10. (opcional) Para IP de destino, especifique una dirección IP o un rango de direcciones IP en formato CIDR.
    Si deja este campo en blanco, la NAT se aplicará a todos los destinos fuera de la subred local.
  11. Si Acción es SNAT, para la IP traducida, especifique una dirección IP o un rango de direcciones IP en formato CIDR.
    En este ejemplo, la dirección IP traducida es 80.80.80.1.
  12. (opcional) Para Se aplica a, seleccione un puerto de enrutador.
  13. (opcional) Establezca el estado de la regla.
    La regla está habilitada de forma predeterminada.
  14. (opcional) Cambie el estado de registro.
    De forma predeterminada, el registro está deshabilitado.
  15. (opcional) Cambie el valor de omisión de firewall.
    La opción está habilitada de manera predeterminada.

Resultados

La nueva regla se muestra bajo NAT. Por ejemplo:

Qué hacer a continuación

Configure el enrutador de nivel 1 para anunciar las rutas NAT.

Para anunciar las rutas NAT en sentido ascendente desde el enrutador de nivel 0 hasta la arquitectura física, configure el enrutador de nivel 0 para que anuncie las rutas NAT de nivel 1.