VMware Aria Operations for Networks prend en charge les règles NAT statiques (SNAT), les règles NAT dynamiques (DNAT), les règles réflexives dans les flux et le chemin VM-VM pour NSX-V, les dispositifs NSX-T Edge, Fortinet et Check Point.
La prise en charge du flux NAT dans
VMware Aria Operations for Networks est la suivante :
- VMware Aria Operations for Networks prend en charge la hiérarchie de NAT imbriquée pour NSX for vSphere et NSX-T, et pour les périphériques physiques, VMware Aria Operations for Networks prend en charge la hiérarchie unique (DNAT) uniquement pour Fortinet.
- VMware Aria Operations for Networks prend en charge les dispositifs Edge et les routeurs de niveau avec des liaisons montantes définies par NAT.
Note : Les règles NAT sur la version 5.5 de NSX Edge ou les versions précédentes ne sont pas prises en charge.
- VMware Aria Operations for Networks prend en charge les règles SNAT avec une étendue. Cependant, DNAT doit être un mappage un à un entre les adresses IP de destination et traduites (parité avec NSX for vSphere).
- Pour Check Point, les règles NAT générées automatiquement ou manuellement sont prises en charge pour la source et la destination en tant que réseau, groupe de réseaux ou plage d'adresses.
Requêtes
Pour afficher les règles NAT, utilisez les requêtes suivantes :
- Pour afficher toutes les règles NAT dans NSX-T, utilisez la requête
NSX-T Edge NAT Rule
. - Pour afficher toutes les règles NAT dans NSX-V, utilisez la requête Edge NAT Rules.
- Pour afficher toutes les règles NAT dans Fortinet, utilisez la requête Fortinet NAT Rule.
- Pour afficher toutes les règles NAT dans Check Point, utilisez la requête Check Point NAT Rule.
- Pour afficher toutes les règles NAT, utilisez la requête NAT Rule.
Élément à prendre en compte
- VMware Aria Operations for Networks ne prend pas en charge les cas d'utilisation suivants :
- Dans NSX-T, des règles NAT peuvent être appliquées au niveau du service. Par exemple, dans NSX-T, l'ensemble de ports L4 est un type de service et les protocoles associés peuvent être TCP ou UDP. Ainsi, dans le chemin VM-VM, les détails du niveau de service ne sont pas pris en charge.
- Toute traduction de niveau de port n'est pas prise en charge.
- L'adresse de destination de correspondance SNAT et l'adresse source de correspondance DNAT ne sont pas prises en charge. Utilisez l'adresse de destination de correspondance SNAT comme adresse IP de destination lorsque vous spécifiez la règle SNAT. Utilisez l'adresse source de correspondance DNAT comme adresse IP source lorsque vous spécifiez la règle DNAT. Par exemple, si une adresse IP de destination est mentionnée dans la règle SNAT, VMware Aria Operations for Networks applique la règle SNAT, que le paquet dispose ou non de l'adresse de destination comme adresse IP de destination.
- Le pare-feu NSX-T Edge a des implications pour le chemin d'accès aux données lorsqu'il est activé avec le service NAT sur le même routeur logique. Si un flux correspond à la fois à NAT et au pare-feu Edge, le résultat de la recherche NAT est prioritaire sur le pare-feu. Le pare-feu n'est donc pas appliqué à ce flux. Si le flux correspond uniquement à une règle de pare-feu, le résultat de la recherche de pare-feu est respecté pour ce flux.
- La traduction de services n'est pas prise en charge.
- vSEC NAT n'est pas pris en charge.