El NAT de destino cambia la dirección de destino en el encabezado IP de un paquete. También puede cambiar el puerto de destino en los encabezados TCP/UDP. Su uso típico es el de redirigir los paquetes entrantes con un destino de una dirección/puerto público a una dirección IP/puerto privado dentro de su red.

Puede crear una regla para habilitar o deshabilitar la NAT de destino.

En este ejemplo, a medida que se reciben paquetes de la máquina virtual de aplicaciones, el enrutador de nivel 1 Tenant2NAT cambia la dirección IP de destino de los paquetes de 172.16.10.10 a 80.80.80.1. Una dirección IP de destino pública permite contar con un destino dentro de una red privada con el que se puede establecer contacto desde fuera de esta.

Requisitos previos

Procedimiento

  1. Con privilegios de administrador, inicie sesión en NSX Manager.
  2. Seleccione Redes > Enrutadores lógicos de nivel 1.
  3. Haga clic en el enrutador lógico de nivel 1 sobre el que quiera configurar NAT.
  4. Seleccione Servicios > NAT.
  5. Haga clic en AGREGAR.
  6. Especifique un valor de prioridad.
    Un valor inferior significa una prioridad más alta para esta regla.
  7. En Acción, seleccione DNAT para habilitar la NAT de destino o NO_DNAT para deshabilitarla.
  8. Seleccione el tipo de protocolo.
    De manera predeterminada, se encuentra seleccionada la opción Cualquier protocolo.
  9. (opcional) Para IP de origen, especifique una dirección IP o un rango de direcciones IP en formato CIDR.
    Si deja en blanco el campo IP de origen, NAT lo aplica a todos los orígenes externos a la subred local.
  10. Para IP de destino, especifique una dirección IP o una lista de direcciones IP separadas por comas.
    En este ejemplo, la dirección IP de destino es 80.80.80.1.
  11. Si Acción es DNAT, para la IP traducida, especifique una dirección IP o un rango de direcciones IP en formato CIDR.
    En este ejemplo, la dirección IP interna/traducida es 172.16.10.10.
  12. (opcional) Si Acción es DNAT, para los Puertos traducidos, especifique los puertos traducidos.
  13. (opcional) Para Se aplica a, seleccione un puerto de enrutador.
  14. (opcional) Establezca el estado de la regla.
    La regla está habilitada de forma predeterminada.
  15. (opcional) Cambie el estado de registro.
    De forma predeterminada, el registro está deshabilitado.
  16. (opcional) Cambie el valor de omisión de firewall.
    La opción está habilitada de manera predeterminada.

Resultados

La nueva regla se muestra bajo NAT. Por ejemplo:

NSX Manager mostrando información de NAT

Qué hacer a continuación

Configure el enrutador de nivel 1 para anunciar las rutas NAT.

Para anunciar las rutas NAT en sentido ascendente desde el enrutador de nivel 0 hasta la arquitectura física, configure el enrutador de nivel 0 para que anuncie las rutas NAT de nivel 1.