Puede agregar reglas NAT con SNAT, DNAT o acción reflexiva en una VPC de NSX.

Actualmente no se admite la siguiente funcionalidad para configurar reglas NAT en una VPC de NSX:
  • Puertos de destino
  • Puertos traducidos
  • Servicios
  • Ninguna acción de SNAT
  • Ninguna acción de DNAT

Flujo de trabajo para agregar reglas NAT en una VPC de NSX

  1. Seleccione un proyecto en el menú desplegable Proyecto.
  2. Haga clic en la pestaña VPC y, a continuación, en VPC.
  3. Expanda los detalles de la VPC y, en la sección Servicios de red, haga clic en el número junto a NAT.
  4. Haga clic en Agregar regla NAT.
  5. Introduzca un nombre para la regla NAT.
  6. Seleccione una de estas acciones de regla:
    • DNAT
    • SNAT
    • Reflexivo
  7. Según la acción seleccionada en el paso anterior, especifique la dirección IP en los campos obligatorios.
    Acción Campos obligatorios Notas
    DNAT IP de destino e IP traducida

    Para la dirección IP de destino, actualmente solo se admite una única dirección IPv4. No se admiten un bloque CIDR ni una lista de direcciones IPv4 separadas por comas.

    La dirección IPv4 de destino debe pertenecer al bloque de IPv4 externo de la VPC de NSX y debe estar disponible para su asignación.
    SNAT IP traducida

    Para la dirección IP traducida, actualmente solo se admite una única dirección IPv4. No se admiten un bloque CIDR ni una lista de direcciones IPv4 separadas por comas.

    La dirección IPv4 traducida debe pertenecer al bloque de IPv4 externo de la VPC de NSX y debe estar disponible para su asignación.
    Reflexivo IP de origen e IP traducida

    Para la dirección IP traducida, actualmente solo se admite una única dirección IPv4. No se admite un bloque CIDR.
  8. De forma predeterminada, el registro de reglas está desactivado. Si necesita registros de reglas para solucionar problemas, active la opción Registro.
  9. Especifique un valor de prioridad. Un valor inferior significa una prioridad más elevada. El valor predeterminado es 0.
  10. En el menú desplegable Firewall, seleccione cualquiera de estas opciones:
    • Hacer coincidir con dirección interna: esta opción es la selección predeterminada. Significa que las reglas de firewall N-S en la VPC de NSX se aplicarán a la dirección interna de una regla NAT.
      • Para SNAT, la dirección interna es la dirección de origen original antes de que se haya realizado la NAT.
      • Para DNAT, la dirección interna es la dirección de destino traducida después de que se haya realizado la NAT.
      • Para Reflexive, para el tráfico de salida, el firewall se aplica a la dirección de origen original antes de que se realice la NAT. Para el tráfico de entrada, el firewall se aplica a la dirección de destino traducida después de que se haya realizado la NAT.
    • Hacer coincidir con dirección externa: significa que las reglas de firewall N-S en la VPC de NSX se aplicarán a la dirección externa de una regla NAT.
      • Para SNAT, la dirección externa es la dirección de origen traducida después de que se haya realizado la NAT.
      • Para DNAT, la dirección externa es la dirección de destino original antes de que se haya realizado la NAT.
      • Para Reflexive, para el tráfico de salida, el firewall se aplica a la dirección de origen traducida después de que se haya realizado la NAT. Para el tráfico de entrada, el firewall se aplica a la dirección de destino original antes de que se haya realizado la NAT.
    • Omitir: significa que el paquete omitirá las reglas de firewall N-S en la VPC de NSX.
  11. Haga clic en Guardar.