Cuando un enrutador lógico de nivel 0 o nivel 1 se ejecuta en modo activo-activo, no puede configurar la traducción de direcciones de red (Network Address Translation, NAT) con estado, ya que las rutas asimétricas podrían causar problemas. En el caso de los enrutadores con el modo activo-activo, puede utilizar la NAT reflexiva, en ocasiones denominada NAT sin estado.

Para la NAT reflexiva, puede configurar que se traduzca una sola dirección de origen o un rango de direcciones. Si configura un rango de direcciones de origen, también debe configurar un rango de direcciones traducidas. El tamaño de los dos rangos debe ser el mismo. La traducción de direcciones será determinista, lo que significa que la primera dirección del rango de direcciones de origen se traducirá como la primera dirección en el rango de direcciones traducidas, la segunda dirección del rango de origen se traducirá como la segunda dirección del rango traducido, y así sucesivamente.

Requisitos previos

Compruebe que el modo Manager esté seleccionado en la interfaz de usuario de NSX Manager. Consulte NSX Manager. Si no ve los botones de los modos Directiva y Manager, consulte Configurar los ajustes de la interfaz de usuario.

Procedimiento

  1. Con privilegios de administrador, inicie sesión en NSX Manager.
  2. Busque el enrutador lógico que desee modificar en Redes > Enrutadores lógicos de nivel 0 o Redes > Enrutadores lógicos de nivel 1.
  3. Haga clic en el enrutador lógico de nivel 0 o nivel 1 donde desee configurar la NAT reflexiva.
  4. Seleccione Servicios > NAT.
  5. Haga clic en AGREGAR.
  6. Especifique un valor de prioridad.
    Un valor inferior significa una prioridad más alta para esta regla.
  7. Para Acción, seleccione Reflexivo.
  8. Para IP de origen, especifique una dirección IP o un rango de direcciones IP en formato CIDR.
  9. Para IP traducida, especifique una dirección IP o un rango de direcciones IP en formato CIDR.
  10. (opcional) Establezca el estado de la regla.
    La regla está habilitada de forma predeterminada.
  11. (opcional) Cambie el estado de registro.
    De forma predeterminada, el registro está deshabilitado.
  12. (opcional) Cambie el valor de omisión de firewall.
    La opción está habilitada de manera predeterminada.

Resultados

La nueva regla se muestra bajo NAT. Por ejemplo:

Muestra la ventana NAT > Servicios con la nueva regla en la primera posición de la fila Estadísticas de reglas totales con el estado activo de color verde.