La traducción de direcciones de red (NAT) asigna un espacio de direcciones IP con otro. Puede configurar la NAT en puertas de enlace de nivel 0 y nivel 1.
Se admiten los siguientes tipos de NAT, además de NAT64:
- NAT de origen (SNAT): traduce una dirección IP de origen de paquetes salientes para que los paquetes aparezcan como procedentes de otra red. Compatible con las puertas de enlace de nivel 0/nivel 1 que se ejecutan en modo activo-en espera. Para una SNAT de uno a uno, la dirección IP traducida de SNAT no está programada en el puerto de bucle invertido y no hay ninguna entrada de reenvío con una IP traducida por SNAT como prefijo. Para una SNAT de n a uno, la dirección IP traducida de SNAT está programada en el puerto de bucle invertido y los usuarios verán una entrada de reenvío con un prefijo de dirección IP traducido por SNAT.
- NAT de destino (DNAT): traduce la dirección IP de destino de los paquetes entrantes para que los paquetes se entreguen en una dirección de destino de otra red. Compatible con las puertas de enlace de nivel 0/nivel 1 que se ejecutan en modo activo-en espera.
- NAT reflexiva (a veces denominada NAT sin estado): traduce las direcciones que pasan a través de un dispositivo de enrutamiento. Los paquetes entrantes se someten a una reescritura de dirección de destino, y los paquetes salientes se someten a una reescritura de dirección de origen. No mantiene una sesión porque no tiene estado. Compatible con puertas de enlace de nivel 0 que se ejecutan en modo activo-activo. No se admite NAT con estado en el modo activo-activo.
También se puede deshabilitar SNAT o DNAT para una dirección IP o un rango de direcciones. Si una dirección tiene varias reglas NAT, se aplica la regla con la prioridad más alta.
Nota: DNAT no es compatible con una puerta de enlace de nivel 1 donde está configurada la VPN de IPSec basada en directivas.
La SNAT configurada en la interfaz externa de una puerta de enlace de nivel 0 procesa tráfico desde una puerta de enlace de nivel 1 desde otra interfaz externa en la puerta de enlace de nivel 0.
Nota: NAT se configura en los vínculos superiores de las puertas de enlace de nivel 0/nivel 1 y procesa el tráfico que pasa a través de esta interfaz. Esto implica que las reglas NAT de puerta de enlace de nivel 0 no se aplicarán entre dos puertas de enlace de nivel 1 conectadas al nivel 0.
NAT64 es un mecanismo para traducir paquetes IPv6 a paquetes IPv4 y viceversa. NAT64 permite a los clientes de solo IPv6 ponerse en contacto con los servidores IPv4 mediante UDP o TCP de unidifusión. NAT64 solo permite que un cliente de solo IPv6 inicie las comunicaciones en un servidor de solo IPv4. Para realizar la traducción IPv6-IPv4, se guarda la información de enlace y sesión. NAT64 usa estado.
- NAT64 solo se admite para el tráfico IPv6 externo que entra a través del vínculo superior NSX-T Edge al servidor IPv4 en la superposición.
- NAT64 admite TCP y UDP. Se descartarán los paquetes de otros tipos de protocolo. NAT64 no admite: paquetes IPv6, ICMP o de fragmentación que tengan encabezados de extensión.
Nota: Cuando se configuran una regla NAT64 y un equilibrador de carga alineado en el mismo nodo de Edge, no se admite el uso de la regla NAT64 para dirigir paquetes IPV6 al equilibrador de carga alineado IPv4.