Las reglas de NAT de origen (SNAT) cambian la dirección de origen en el encabezado IP del paquete. También puede cambiar el puerto de origen en los encabezados TCP/UDP. El uso general es cambiar una dirección o puerto privado (rfc1918) en uno público para los paquetes que abandonan la red.

Por qué y cuándo se efectúa esta tarea

En este ejemplo, cuando los paquetes se reciben de la máquina virtual web, el enrutador de nivel 1 de Tenant2NAT cambia el puerto de origen de los paquetes de 172.16.10.10 a 80.80.80.1. Si tiene una dirección de origen pública, se habilitarán los destinos fuera de la red privada para regresar al origen inicial.

Requisitos

Procedimiento

  1. Desde su explorador, inicie sesión en un NSX Manager en https://nsx-manager-ip-address.
  2. Seleccione Enrutamiento (Routing).
  3. Haga clic en el enrutador lógico de nivel 1 sobre el que quiera configurar NAT.
  4. Bajo NAT, haga clic en Agregar (Add).
  5. En cuanto a la Acción (Action), seleccione SNAT.
  6. Seleccione el tipo de protocolo.

    De manera predeterminada, se encuentra seleccionada la opción Cualquier protocolo (Any Protocol).

  7. Para la dirección IP de origen, introduzca la dirección IP interna de la máquina virtual.

    Si deja en blanco el campo para la IP de origen, todos los orígenes de los puertos de vínculo inferior del enrutador se traducen. En este ejemplo, el IP de origen es 172.16.10.10.

  8. Para la dirección IP traducida, introduzca la dirección IP externa de la máquina virtual.

    Observe que la dirección IP externa/traducida no está configurada en la máquina virtual. Solo el enrutador NAT necesita saber acerca de la dirección IP traducida.

    En este ejemplo, la dirección IP traducida es 80.80.80.1.

  9. Para la dirección IP de destino, puede dejarlo en blanco o introducir una dirección IP.

    Si deja en blanco el campo para la IP de destino, NAT se aplica a todos los destinos fuera de la subred local.

  10. Habilite la regla.
  11. (Opcional) : Habilite los registros.

Resultados

La nueva regla se muestra bajo NAT. Por ejemplo:

Qué hacer a continuación

Configure el enrutador de nivel 1 para anunciar las rutas NAT.

Para anunciar las rutas NAT en sentido ascendente desde el enrutador de nivel 0 hasta la arquitectura física, configure el enrutador de nivel 0 para que anuncie las rutas NAT de nivel 1.