Es posible configurar una función NAT basada en directivas para el origen y el destino. La función NAT se puede aplicar al tráfico de Destino que no es de SD-WAN o al tráfico de entrega de puerta de enlace de socio mediante múltiples rutas. Al configurar NAT, debe definir qué tráfico se dirigirá a NAT y qué acción se realizará. Existen dos tipos de configuración de NAT: muchos a uno y uno a uno.

Acceder a NAT

Es posible acceder a la función NAT desde la pestaña Configurar (Configure) > Perfiles (Profiles) > Directiva empresarial (Business Policy) A continuación, se debe hacer clic en el botón Nueva regla (New rule). La función NAT se encuentra en el área Acción (Action).

Configuración de NAT muchos a uno

En esta configuración, es posible aplicar NAT a la dirección IP de origen o de destino del tráfico que se origina en los hosts detrás de la instancia de Edge y convertirla en una dirección IP de origen o de destino única diferente. Por ejemplo, el usuario puede aplicar NAT en origen a todos los flujos destinados a un host o servidor en el centro de datos, que se encuentra detrás de la puerta de enlace del socio con una dirección IP única, aunque se originen en hosts diferentes detrás de una instancia de Edge.

En la siguiente figura, se muestra un ejemplo de la configuración de muchos a uno. En este ejemplo, se aplicará NAT en origen a todo el tráfico que se origina en los hosts conectados a VLAN 100 - Corporativa 2 (100 - Corporate 2) (detrás de la instancia de Edge destinada a un host de Internet o a un host detrás del centro de datos) con la dirección IP 72.4.3.1.

configure-profile-business-policy-nat-configuration-many-to-one

Configuración de NAT uno a uno

En esta configuración, en la instancia de Edge de sucursal, se aplicará NAT a una dirección IP local única de un host o un servidor y esta se convertirá en otra dirección IP global. Si el host en Destino que no es de SD-WAN o en el centro de datos envía tráfico a la dirección IP global (configurada como la dirección IP de NAT de origen en la configuración de NAT uno a uno), SD-WAN Gateway reenviará ese tráfico a la dirección IP local del host o del servidor en la sucursal.