La traducción de direcciones de red (NAT) de NSX se puede configurar en los enrutadores lógicos de nivel 0 y nivel 1.

Por ejemplo, el siguiente diagrama muestra dos enrutadores lógicos de nivel 1 con NAT configurada en Tenant2NAT. La máquina virtual web se configura para utilizar 172.16.10.10 como dirección IP y 172.16.10.1 como puerta de enlace predeterminada.

NAT se aplica al vínculo superior del enrutador lógico de Tenant2NAT en su conexión al enrutador lógico de nivel 0.

Para habilitar la configuración de NAT, Tenant2NAT debe tener un componente de servicio en un clúster de NSX Edge. Por tanto, Tenant2NAT se muestra dentro de NSX Edge. Para realizar comparativas, Tenant1 puede estar fuera de NSX Edge porque no utiliza ningún servicio de Edge.

Figura 1. Topología de NAT
Diagrama de topología NAT

Nota: En el siguiente escenario, no se admite la redirección al origen de NAT. El enrutador lógico de nivel 0 tiene configurados DNAT y SNAT. El enrutador lógico 2 de nivel 1 tiene configurados NO_SNAT y SNAT. VM2 no podrá acceder a VM1 con la dirección externa 80.80.80.10 de VM1.

Diagrama de configuración de DNAT y SNAT

En las siguientes secciones, se describe cómo crear reglas NAT mediante la interfaz de usuario de NSX Manager. También puede hacer una llamada API (POST /api/v1/logical-routers/<logical-router-id>/nat/rules?action=create_multiple) para crear varias reglas NAT al mismo tiempo. Para obtener más información, consulte la Guía de NSX API.