Es posible configurar NAT de origen y destino en un enrutador lógico de nivel 0 que se ejecuta en modo activo-en espera.
También se puede deshabilitar SNAT o DNAT para una dirección IP o un rango de direcciones. Si se aplican varias reglas NAT a una dirección, se aplicará la regla con la prioridad más alta.
La regla SNAT que se configura en el enlace ascendente de un enrutador lógico de nivel 0 procesará el tráfico desde un enrutador lógico de nivel 1 así como desde otro enlace ascendente en el enrutador lógico de nivel 0.
Procedimiento
- Con privilegios de administrador, inicie sesión en NSX Manager.
- Seleccione .
- Haga clic en un enrutador lógico de nivel 0.
- Seleccione .
- Haga clic en AGREGAR para agregar una regla NAT.
- Especifique un valor de prioridad.
Un valor inferior significa una prioridad más elevada.
- En Acción, seleccione SNAT, DNAT, Sin Reflexivo, NO_SNAT o NO_DNAT.
- Seleccione el tipo de protocolo.
De manera predeterminada, se encuentra seleccionada la opción
Cualquier protocolo.
- (Requerido) Para IP de origen, especifique una dirección IP o un rango de direcciones IP en formato CIDR.
Si deja vacío este campo, esta regla NAT se aplicará a todos los orígenes fuera de la subred local.
- Para IP de destino, especifique una dirección IP o un rango de direcciones IP en formato CIDR.
- Para IP traducida, especifique una dirección IP o un rango de direcciones IP en formato CIDR.
- (opcional) Si Acción es DNAT, para los Puertos traducidos, especifique los puertos traducidos.
- (opcional) Para Se aplica a, seleccione un puerto de enrutador.
- (opcional) Establezca el estado de la regla.
La regla está habilitada de forma predeterminada.
- (opcional) Cambie el estado de registro.
De forma predeterminada, el registro está deshabilitado.
- (opcional) Cambie el valor de omisión de firewall.
La opción está habilitada de manera predeterminada.