Pour modifier l'adresse IP source d'une adresse IP privée en une adresse IP publique, vous créez une règle NAT source (SNAT). Pour modifier l'adresse IP de destination d'une adresse IP publique en une adresse IP privée, vous créez une règle NAT de destination (DNAT).

Lorsque vous configurez une règle SNAT ou DNAT sur une passerelle Edge dans l'environnement VMware Cloud Director, vous configurez toujours la règle du point de vue de votre VDC d'organisation.

Une règle SNAT traduit l'adresse IP source des paquets envoyés à partir d'un réseau VDC d'organisation vers un réseau externe ou un autre réseau VDC d'organisation.

Une règle AUCUN SNAT empêche la traduction de l'adresse IP interne des paquets envoyés d'un VDC d'organisation vers un réseau externe ou un autre réseau VDC d'organisation.

Une règle DNAT traduit l'adresse IP, et éventuellement le port, des paquets reçus par un réseau VDC d'organisation en provenance d'un réseau externe ou d'un autre réseau VDC d'organisation.

Une règle AUCUN DNAT empêche la traduction de l'adresse IP externe des paquets reçus par un VDC d'organisation depuis un réseau externe ou depuis un autre réseau VDC d'organisation.

VMware Cloud Director prend en charge la redistribution des routes automatique lorsque vous utilisez les services NAT sur une passerelle Edge NSX.

Important : Si vous utilisez des clusters Tanzo Kubernetes, notez la règle SNAT système créée sur la passerelle Edge pour éviter la création d'une règle conflictuelle.

Conditions préalables

Vérifiez que les adresses IP publiques sont ajoutées à l'interface de passerelle Edge sur laquelle vous souhaitez ajouter la règle.

Procédure

  1. Dans le panneau de navigation de gauche principal, sélectionnez Ressources et, dans la barre de navigation supérieure de la page, sélectionnez Ressources de cloud.
  2. Dans le panneau secondaire de gauche, sélectionnez Passerelles Edge.
  3. Cliquez sur la passerelle Edge et, sous Services, cliquez sur NAT.
  4. Pour ajouter une règle, cliquez sur Nouveau.
  5. Configurez une règle SNAT ou AUCUN SNAT (de l'intérieur vers l'extérieur).
    Option Description
    Nom Entrez un nom significatif pour la règle.
    Description (Facultatif) Entrez une description pour la règle.
    Type d'interface Dans le menu déroulant, sélectionnez SNAT ou AUCUN SNAT.
    IP externe En fonction du type de règle que vous créez, choisissez l'une des options.
    • Si vous créez une règle SNAT, sélectionnez ou entrez l'adresse IP publique de la passerelle Edge pour laquelle vous configurez la règle SNAT.
    • Si vous créez une règle AUCUN SNAT, laissez la zone de texte vide.
    IP interne Entrez l'adresse IP ou une liste d'adresses IP des machines virtuelles pour lesquelles vous configurez la règle SNAT afin qu'elles puissent envoyer du trafic vers le réseau externe.
    Adresse IP de destination (Facultatif) Si vous souhaitez que la règle s'applique uniquement au trafic vers un domaine spécifique, entrez une adresse IP pour ce domaine ou une liste d'adresses IP. Si vous laissez cette zone de texte vide, la règle SNAT s'applique à toutes les destinations à l'extérieur du sous-réseau local.
    Paramètres avancés (facultatif) Cliquez sur Paramètres avancés pour obtenir des paramètres supplémentaires.
    État
    Pour activer la règle lors de la création, activez l'option État.
    Journalisation
    Pour que la traduction d'adresses effectuée par cette règle soit journalisée, activez l'option Journalisation.
    Priorité
    Si une adresse dispose de plusieurs règles NAT, vous pouvez attribuer à ces règles différentes priorités pour déterminer l'ordre dans lequel elles sont appliquées. Une valeur inférieure désigne une priorité plus élevée pour cette règle.
    Correspondance de pare-feu
    Vous pouvez définir une règle de correspondance de pare-feu pour déterminer comment le pare-feu est appliqué pendant NAT. Dans le menu déroulant, sélectionnez l'une des options suivantes.
    • Pour appliquer des règles de pare-feu à l'adresse interne d'une règle NAT, sélectionnez Faire correspondre l'adresse interne.
    • Pour appliquer des règles de pare-feu à l'adresse externe d'une règle NAT, sélectionnez Faire correspondre l'adresse externe.
    • Pour ignorer l'application des règles de pare-feu, sélectionnez Contourner.
    Appliqué à
    Appliquez cette règle NAT uniquement au réseau VDC d'organisation sélectionné ou à la sélection de réseaux externes sélectionnée. Vous pouvez sélectionner un réseau VDC d'organisation pour lequel le routage distribué est désactivé ou une liaison montante de réseau externe.
  6. Configurez une règle DNAT ou AUCUN DNAT (de l'extérieur vers l'intérieur).
    Option Description
    Nom Entrez un nom significatif pour la règle.
    Description (Facultatif) Entrez une description pour la règle.
    Type d'interface Dans le menu déroulant, sélectionnez DNAT ou AUCUN DNAT.
    IP externe Entrez l'adresse IP publique de la passerelle Edge pour laquelle vous configurez la règle DNAT.

    Les adresses IP que vous entrez doivent appartenir aux adresses IP sous-allouées à la passerelle Edge.

    Port externe (Facultatif) Entrez un port vers lequel la règle DNAT effectue la traduction pour les paquets entrants destinés aux machines virtuelles.
    IP interne En fonction du type de règle que vous créez, choisissez l'une des options.
    • Si vous créez une règle DNAT, sélectionnez ou entrez l'adresse IP ou une liste d'adresses IP des machines virtuelles pour lesquelles vous configurez DNAT, afin qu'elles puissent recevoir du trafic en provenance du réseau externe.
    • Si vous créez une règle AUCUN DNAT, laissez la zone de texte vide.
    Application (Facultatif) Sélectionnez un profil de port d'application spécifique auquel appliquer la règle.
    Le profil de port d'application inclut un port et un protocole que le trafic entrant utilise sur la passerelle Edge pour se connecter au réseau interne.
    Note : Vous ne pouvez pas sélectionner des profils de port d'application qui contiennent une plage de ports.
    Paramètres avancés (facultatif) Cliquez sur Paramètres avancés pour obtenir des paramètres supplémentaires.
    État
    Pour activer la règle lors de la création, activez l'option État.
    Journalisation
    Pour que la traduction d'adresses effectuée par cette règle soit journalisée, activez l'option Journalisation.
    Priorité
    Si une adresse dispose de plusieurs règles NAT, vous pouvez attribuer à ces règles différentes priorités pour déterminer l'ordre dans lequel elles sont appliquées. Une valeur inférieure désigne une priorité plus élevée pour cette règle.
    Correspondance de pare-feu
    Vous pouvez définir une règle de correspondance de pare-feu pour déterminer comment le pare-feu est appliqué pendant NAT. Dans le menu déroulant, sélectionnez l'une des options suivantes.
    • Pour appliquer des règles de pare-feu à l'adresse interne d'une règle NAT, sélectionnez Faire correspondre l'adresse interne.
    • Pour appliquer des règles de pare-feu à l'adresse externe d'une règle NAT, sélectionnez Faire correspondre l'adresse externe.
    • Pour ignorer l'application des règles de pare-feu, sélectionnez Contourner.
    Appliqué à
    Par défaut, les règles NAT sont appliquées à tous les réseaux connectés à la passerelle Edge. Vous pouvez sélectionner un réseau spécifique auquel appliquer cette règle NAT. Vous pouvez sélectionner un réseau VDC d'organisation pour lequel le routage distribué est désactivé ou une liaison montante de réseau externe.
  7. Cliquez sur Enregistrer.
  8. Pour configurer des règles supplémentaires, répétez ces étapes.