Puede configurar las reglas NAT y NAT64 en una puerta de enlace de nivel 0 o de nivel 1.
Nota:
Si hay un servicio configurado en esta regla NAT, translated_port se realizará en NSX Manager como destination_port. Esto significa que el servicio será el puerto traducido mientras que el puerto traducido se utilizará para que coincida con el tráfico como puerto de destino. Si no hay ningún servicio configurado, se omitirá el puerto
Procedimiento
- En un explorador, acceda a https://<dirección-ip-de-nsx-manager> e inicie sesión en NSX Manager con privilegios de administrador.
- Seleccione Redes > NAT.
- Seleccione una puerta de enlace.
- Junto a Ver , seleccione NAT o NAT64.
- Haga clic en Agregar regla NAT o Agregar regla NAT64.
- Introduzca un valor en Nombre.
- Si va a configurar NAT, seleccione una acción. Para NAT64, la acción es NAT64.
Opción NAT Descripción Puerta de enlace de nivel 1 Las acciones disponibles son SNAT, DNAT, Reflexiva, NO SNAT y NO DNAT. Puerta de enlace de nivel 0 en modo activo-en espera Las acciones disponibles son SNAT, DNAT, NO SNAT y NO DNAT. Puerta de enlace de nivel 0 en modo activo-activo La acción disponible es Reflexiva. - Introduzca un valor en Origen. Si deja vacío este cuadro de texto, la regla NAT se aplicará a todos los orígenes fuera de la subred local.
Opción Descripción NAT Especifique una dirección IP o un rango de direcciones IP en formato CIDR. Para las reglas SNAT, NO_SNAT y REFLEXIVE, este cuadro de texto es obligatorio y representa la red de origen de los paquetes que salen de la red. NAT64 Introduzca una dirección IPv6 o un CIDR IPv6. - (Requerido) Introduzca un valor en Destino.
Opción Descripción NAT Especifique una dirección IP o un rango de direcciones IP en formato CIDR. NAT64 Introduzca una dirección IPv6 o un rango de direcciones IPv6 en formato CIDR con el prefijo /96. Se admite el prefijo /96 porque la dirección IPv4 de destino está integrada como los últimos 4 bytes de la dirección IPv6 - Introduzca un valor en IP traducida.
Opción Descripción NAT Especifique una dirección IPv4 o un rango de direcciones IP en formato CIDR. NAT64 Especifique una dirección IPv4, una lista de direcciones IPv4 separadas por comas o un rango de direcciones IPv4. No se admite IPv4 CIDR. - Habilite la regla.
- En la columna Servicio, haga clic en Establecer para seleccionar los servicios. Consulte Agregar un servicio para obtener más información. Para NAT64, seleccione un servicio predefinido o cree un servicio definido por el usuario con TCP o UDP, con el puerto de origen/destino como Cualquiera o un puerto específico.
- Para la opción Se aplica a, haga clic en Establecer y seleccione los objetos a los que se aplica esta regla.
Los objetos disponibles son Puertas de enlace de nivel 0, Interfaces, Etiquetas, Endpoints de instancia de servicio y Endpoints virtuales.Nota: Si utiliza NSX Federation y crea una regla NAT desde un dispositivo de Global Manager, puede seleccionar direcciones IP específicas de sitio para NAT. Puede aplicar la regla NAT a cualquiera de los siguientes intervalos de ubicación:
- No haga clic en Establecer si desea utilizar la opción predeterminada para aplicar la regla NAT a todas las ubicaciones.
- Haga clic en Establecer. En el cuadro de diálogo Se aplica a, seleccione las ubicaciones cuyas entidades desea aplicar a la regla y, a continuación, seleccione Aplicar regla NAT a todas las entidades.
- Haga clic en Establecer. En el cuadro de diálogo Se aplica a, seleccione una ubicación y, a continuación, seleccione Interfaces en el menú desplegable Categorías. Puede seleccionar las interfaces específicas a las que desea aplicar la regla NAT.
- Introduzca un valor en Puerto traducido.
- Seleccione una configuración de firewall.
Opción Descripción NAT Los ajustes disponibles son los siguientes: - Hacer coincidir con dirección externa: el paquete se procesa mediante reglas de firewall que coinciden con la combinación de dirección IP traducida y puerto traducido.
- Para SNAT, la dirección externa es la dirección de origen traducida después de que se haya realizado la NAT.
- Para DNAT, la dirección externa es la dirección de destino original antes de que se haya realizado la NAT.
- Para REFLEXIVE, para el tráfico de salida, el firewall se aplica a la dirección de origen traducida después de que se haya realizado la NAT. Para el tráfico de entrada, el firewall se aplica a la dirección de destino original antes de que se haya realizado la NAT.
- Hacer coincidir con dirección interna : el paquete se procesa mediante las reglas de firewall que coinciden con la combinación de dirección IP original y puerto original.
- Para SNAT, la dirección interna es la dirección de origen original antes de que se haya realizado la NAT.
- Para DNAT, la dirección interna es la dirección de destino traducida después de que se haya realizado la NAT.
- Para REFLEXIVE, para el tráfico de salida, el firewall se aplica a la dirección de origen original antes de que se realice la NAT. Para el tráfico de entrada, el firewall se aplica a la dirección de destino traducida después de que se haya realizado la NAT.
- Omitir: el paquete omite las reglas de firewall.
NAT64 La opción disponible es Omitir: el paquete omite las reglas de firewall. - Hacer coincidir con dirección externa: el paquete se procesa mediante reglas de firewall que coinciden con la combinación de dirección IP traducida y puerto traducido.
- (opcional) Active el botón de registro para habilitar el registro.
- Especifique un valor de prioridad.
Un valor inferior significa una prioridad más elevada. El valor predeterminado es 0.
- Haga clic en Guardar.