Es posible configurar NAT de origen y destino en un enrutador lógico de nivel 0 que se ejecuta en modo activo-en espera.

También se puede deshabilitar SNAT o DNAT para una dirección IP o un rango de direcciones. Si se aplican varias reglas NAT a una dirección, se aplicará la regla con la prioridad más alta.

La regla SNAT que se configura en el enlace ascendente de un enrutador lógico de nivel 0 procesará el tráfico desde un enrutador lógico de nivel 1 así como desde otro enlace ascendente en el enrutador lógico de nivel 0.

Requisitos previos

Compruebe que el modo Manager esté seleccionado en la interfaz de usuario de NSX Manager. Consulte NSX Manager. Si no ve los botones de los modos Directiva y Manager, consulte Configurar los ajustes de la interfaz de usuario.

Procedimiento

  1. Con privilegios de usuario admin, inicie sesión en NSX Manager.
  2. Seleccione Redes > Enrutadores lógicos de nivel 0.
  3. Haga clic en un enrutador lógico de nivel 0.
  4. Seleccione Servicios > NAT.
  5. Haga clic en AGREGAR para agregar una regla NAT.
  6. Especifique un valor de prioridad.
    Un valor inferior significa una prioridad más elevada.
  7. En Acción, seleccione SNAT, DNAT, Sin Reflexivo, NO_SNAT o NO_DNAT.
  8. Seleccione el tipo de protocolo.
    De manera predeterminada, se encuentra seleccionada la opción Cualquier protocolo.
  9. (Requerido) Para IP de origen, especifique una dirección IP o un rango de direcciones IP en formato CIDR.
    Si deja vacío este campo, esta regla NAT se aplicará a todos los orígenes fuera de la subred local.
  10. Para IP de destino, especifique una dirección IP o un rango de direcciones IP en formato CIDR.
  11. Para IP traducida, especifique una dirección IP o un rango de direcciones IP en formato CIDR.
  12. (opcional) Si Acción es DNAT, para los Puertos traducidos, especifique los puertos traducidos.
  13. (opcional) Para Se aplica a, seleccione un puerto de enrutador.
  14. (opcional) Establezca el estado de la regla.
    La regla está habilitada de forma predeterminada.
  15. (opcional) Cambie el estado de registro.
    De forma predeterminada, el registro está deshabilitado.
  16. (opcional) Cambie el valor de omisión de firewall.
    La opción está habilitada de manera predeterminada.