Puede configurar diferentes tipos de NAT (traducción de direcciones de red) para IPv4 en una puerta de enlace de nivel 0 o nivel 1: la configuración del firewall NAT se utiliza cuando un flujo de tráfico alcanza las reglas NAT y las reglas de firewall de Edge.

La directiva de firewall NAT permite definir si las reglas de firewall coinciden con direcciones IP externas o internas. Las direcciones internas son direcciones IP asignadas a hosts o máquinas virtuales dentro del dominio de NSX. Las direcciones externas son direcciones IP asignadas a hosts o máquinas virtuales fuera del dominio de NSX.

Nota: Si hay un servicio configurado en esta regla NAT, translated_port se realizará en NSX Manager como destination_port. Esto significa que el servicio será el puerto traducido mientras que el puerto traducido se utilizará para que coincida con el tráfico como puerto de destino. Si no hay ningún servicio configurado, se omitirá el puerto.

Procedimiento

  1. Con privilegios de administrador, inicie sesión en NSX Manager.
  2. Seleccione Redes > NAT.
  3. Seleccione una puerta de enlace de la lista desplegable Puerta de enlace.
  4. Junto a Ver, seleccione NAT.
  5. Haga clic en Agregar regla NAT.
  6. Introduzca un valor en Nombre.
  7. Seleccione una acción.
    Puerta de enlace Acciones disponibles
    Puerta de enlace de nivel 1 Las acciones disponibles son SNAT, DNAT, Reflexiva, NO SNAT y NO DNAT.
    Puerta de enlace de nivel 0 en modo activo-en espera Las acciones disponibles son SNAT, DNAT, Reflexiva, NO SNAT y NO DNAT.
    Puerta de enlace de nivel 0 en modo activo-activo La acción disponible es Reflexiva.
  8. Introduzca un valor en Origen. Si deja vacío este cuadro de texto, la regla NAT se aplicará a todos los orígenes fuera de la subred local.
    Especifique una dirección IP o un rango de direcciones IP en formato CIDR. Para las reglas SNAT, NO_SNAT y REFLEXIVE, este campo es obligatorio y representa la red de origen de los paquetes que salen de la red.
  9. Introduzca un valor en Destino.
    Especifique una dirección IP o un rango de direcciones IP en formato CIDR. Para las reglas DNAT y NO_DNAT, este campo es obligatorio y representa la red de origen de los paquetes que salen de la red. Este campo no es aplicable a REFLEXIVE.
  10. Introduzca un valor en IP traducida.
    Especifique una dirección IPv4 o un rango de direcciones IP en formato CIDR. Si la IP traducida es menor que la IP de coincidencia para SNAT, funcionará como PAT.
  11. Habilite la regla.
  12. (opcional) En la columna Servicio, haga clic en Establecer para seleccionar los servicios.
    Si hay una interfaz de servicio configurada en esta regla NAT, translated_port se realizará en NSX Manager como destination_port. Esto significa que el servicio será el puerto traducido mientras que el puerto traducido se utilizará para que coincida con el tráfico como puerto de destino. Si no hay ningún servicio configurado, se omitirá el puerto.
  13. (opcional) Introduzca un valor en Puerto traducido.
    Si hay una interfaz de servicio configurada en esta regla NAT, translated_port se realizará en NSX Manager como destination_port. Esto significa que el servicio será el puerto traducido mientras que el puerto traducido se utilizará para que coincida con el tráfico como puerto de destino. Si no hay ningún servicio configurado, se omitirá el puerto.
  14. (opcional) Para la opción Se aplica a, haga clic en Establecer y seleccione los objetos a los que se aplica esta regla.
    Los objetos disponibles son Puertas de enlace de nivel 0, Interfaces, Etiquetas, Endpoints de instancia de servicio y Endpoints virtuales.
    Nota: Si utiliza federación de NSX y crea una regla NAT desde un dispositivo de Global Manager, puede seleccionar direcciones IP específicas de sitio para NAT. Puede aplicar la regla NAT a cualquiera de los siguientes intervalos de ubicación:
    • No haga clic en Establecer si desea utilizar la opción predeterminada para aplicar la regla NAT a todas las ubicaciones.
    • Haga clic en Establecer. En el cuadro de diálogo Se aplica a | Nueva regla, seleccione las ubicaciones cuyas entidades desea aplicar a la regla y, a continuación, haga clic en Aplicar.
    • Haga clic en Establecer. En el cuadro de diálogo Se aplica a | Nueva regla, seleccione una ubicación y, a continuación, seleccione Interfaces en el menú desplegable Categorías. Puede seleccionar las interfaces específicas a las que desea aplicar la regla NAT.
    • Haga clic en Establecer. En el cuadro de diálogo Se aplica a | Nueva regla, seleccione una ubicación y, a continuación, seleccione VTI en el menú desplegable Categorías. Puede seleccionar las VTI específicas a las que desea aplicar la regla NAT.
    Consulte Funciones y configuraciones admitidas en federación de NSX para obtener más información.
  15. (opcional) Seleccione la opción de directiva de firewall NAT.
    Las opciones de firewall disponibles son:
    • Hacer coincidir con dirección externa: el firewall se aplicará a la dirección externa de una regla NAT.
      • Para SNAT, la dirección externa es la dirección de origen traducida después de que se haya realizado la NAT.
      • Para DNAT, la dirección externa es la dirección de destino original antes de que se haya realizado la NAT.
      • Para REFLEXIVE, para el tráfico de salida, el firewall se aplica a la dirección de origen traducida después de que se haya realizado la NAT. Para el tráfico de entrada, el firewall se aplica a la dirección de destino original antes de que se haya realizado la NAT.
    • Hacer coincidir con dirección interna: indica que el firewall se aplicará a la dirección interna de una regla NAT.
      • Para SNAT, la dirección interna es la dirección de origen original antes de que se haya realizado la NAT.
      • Para DNAT, la dirección interna es la dirección de destino traducida después de que se haya realizado la NAT.
      • Para REFLEXIVE, para el tráfico de salida, el firewall se aplica a la dirección de origen original antes de que se realice la NAT. Para el tráfico de entrada, el firewall se aplica a la dirección de destino traducida después de que se haya realizado la NAT.
    • Omitir: el paquete omite las reglas de firewall.
  16. (opcional) Active el botón Registro para habilitar el registro.
  17. (opcional) Especifique un valor de prioridad.
    Un valor inferior significa una prioridad más elevada. El valor predeterminado es 0. Una regla Sin SNAT o Sin DNAT debe tener una prioridad más alta que otras reglas.
  18. Haga clic en Guardar.