El NAT de destino cambia la dirección de destino en el encabezado IP de un paquete. También puede cambiar el puerto de destino en los encabezados TCP/UDP. Su uso típico es el de redirigir los paquetes entrantes con un destino de una dirección/puerto público a una dirección IP/puerto privado dentro de su red.

Por qué y cuándo se efectúa esta tarea

En este ejemplo, a medida que se reciben paquetes desde la VM de aplicaciones, el enrutador de nivel 1 Tenant2NAT cambia el puerto de destino de los paquetes de 172.16.10.10 a 80.80.80.1. Tener una dirección de destino pública permite establecer contacto con destino dentro de una red privada desde fuera de dicha red.

Requisitos

Procedimiento

  1. Desde su explorador, inicie sesión en un NSX Manager en https://nsx-manager-ip-address.
  2. Seleccione Enrutamiento (Routing).
  3. Haga clic en el enrutador lógico de nivel 1 sobre el que quiera configurar NAT.
  4. Bajo NAT, haga clic en Agregar (Add).
  5. Para la acción, seleccione DNAT.
  6. Seleccione el tipo de protocolo.

    De manera predeterminada, se encuentra seleccionada la opción Cualquier protocolo (Any Protocol).

  7. Para la dirección IP de destino, introduzca la dirección IP de la VM.

    En este ejemplo, la dirección IP de destino es 80.80.80.1. Tenga en cuenta que no es necesario configurar en la VM la dirección IP externa. Solo el enrutador NAT necesita conocer la dirección IP externa.

  8. Para la dirección IP traducida, introduzca la dirección IP de la VM.

    La dirección IP interna debe configurarse en la VM.

    En este ejemplo, la dirección IP interna/traducida es 172.16.10.10.

  9. Para la dirección IP de origen, puede dejarla en blanco o introducir una dirección IP.

    Si deja en blanco el campo IP de origen, NAT lo aplica a todos los orígenes externos a la subred local.

  10. Habilite la regla.
  11. (Opcional) : Habilite los registros.

Resultados

La nueva regla se muestra bajo NAT. Por ejemplo:

Qué hacer a continuación

Configure el enrutador de nivel 1 para anunciar las rutas NAT.

Para anunciar las rutas NAT en sentido ascendente desde el enrutador de nivel 0 hasta la arquitectura física, configure el enrutador de nivel 0 para que anuncie las rutas NAT de nivel 1.