À partir de VMware Cloud Director 10.5.1, vous pouvez configurer des règles NAT sur votre passerelle de fournisseur qui utilise des espaces IP.
Conditions préalables
- Vérifiez que vous êtes un administrateur système ou que votre rôle inclut les droits NAT de la passerelle de fournisseur : Afficher et NAT de la passerelle de fournisseur : Gérer.
- Vérifiez que la passerelle de fournisseur utilise des espaces IP.
- Vérifiez que la passerelle de fournisseur est privée, ce qui signifie qu'elle est dédiée à une seule organisation.
- Vérifiez que le routeur de niveau 0 NSX de support est en mode actif-veille. Sinon, vous ne pourrez pas définir les Intentions de service NAT et de pare-feu de la passerelle de fournisseur sur Passerelles de fournisseur ou sur Passerelles de fournisseur et Edge.
- Vérifiez que vous avez configuré l'intention de topologie NAT et de pare-feu pour la passerelle de fournisseur sur Passerelles de fournisseur ou sur Passerelles de fournisseur et Edge. Reportez-vous à la section Configurer les intentions de topologie d'annonce de route sur une passerelle de fournisseur dans le VMware Cloud Director Service Provider Admin Portal.
Procédure
- Dans le panneau de navigation de gauche principal, sélectionnez Ressources et, dans la barre de navigation supérieure de la page, sélectionnez Ressources de cloud.
- Dans le panneau de gauche secondaire, sélectionnez Passerelles de fournisseur.
- Cliquez sur la passerelle de fournisseur.
- Sous Services, cliquez sur NAT.
- Pour ajouter une règle NAT, cliquez sur Nouveau.
- Entrez un nom et, éventuellement, une description de la règle.
- Dans le menu déroulant, sélectionnez une action NAT et entrez les informations requises.
Action |
Description |
Paramètres |
SNAT |
Traduit une adresse IP source de paquets sortants afin que les paquets apparaissent comme provenant d'un réseau différent. |
- Entrez une adresse IP externe ou une notation CIDR.
- (Facultatif) Entrez une adresse IP interne ou une notation CIDR.
- Entrez une adresse IP de destination ou une notation CIDR.
Ce champ s'applique uniquement aux règles SNAT et AUCUN SNAT. Si vous souhaitez que la règle s'applique uniquement au trafic vers un domaine spécifique, entrez une adresse IP pour ce domaine ou une liste d'adresses IP. Si vous laissez cette zone de texte vide, la règle s'applique à toutes les destinations à l'extérieur du sous-réseau local.
|
AUCUN SNAT |
Désactivez la NAT source. |
- Entrez une adresse IP externe ou une notation CIDR.
- (Facultatif) Entrez une adresse IP de destination ou une notation CIDR.
|
DNAT |
Traduit l'adresse IP de destination des paquets entrants afin que les paquets soient livrés à une adresse cible dans un autre réseau. |
- Entrez une adresse IP interne ou une notation CIDR.
- (Facultatif) Entrez un port externe.
- Entrez une adresse IP interne ou une notation CIDR.
- Dans le menu déroulant, sélectionnez un profil de port d'application spécifique auquel appliquer la règle.
Le profil de port d'application inclut un port et un protocole que le trafic entrant utilise sur la passerelle Edge pour se connecter au réseau interne.
|
AUCUN DNAT |
Désactivez la NAT de destination. |
- Entrez une adresse IP externe ou une notation CIDR.
- (Facultatif) Entrez un port externe.
|
Réflexif |
Traduit les adresses passant par un périphérique de routage. Les paquets entrants font l'objet d'une réécriture d'adresse de destination, et les paquets sortants subissent la réécriture de l'adresse source. |
- Entrez une adresse IP externe ou une notation CIDR.
- Entrez une adresse IP interne ou une notation CIDR.
|
- (Facultatif) Cliquez sur Paramètres avancés.
- Pour désactiver la règle lors de la création, activez l'option État.
Cette option est activée par défaut.
- Pour activer la journalisation, activez l'option Journalisation.
- Entrez un nombre pour indiquer la priorité de la règle.
Si plusieurs règles NAT existent pour la même adresse IP, la règle avec la priorité la plus élevée lui est appliquée. Une valeur inférieure signifie une priorité plus élevée pour cette règle.
- Dans le menu déroulant, sélectionnez comment exposer le trafic soumis à la règle NAT au pare-feu de passerelle du fournisseur.
Option |
Description |
Faire correspondre l'adresse interne |
Appliquez le pare-feu à l'adresse interne de la règle NAT. Pour SNAT, l'adresse interne est l'adresse source d'origine avant l'exécution de NAT. Pour DNAT, l'adresse interne est l'adresse de destination traduite après l'exécution de NAT. |
Faire correspondre l'adresse externe |
Appliquez le pare-feu à l'adresse externe de la règle NAT. Pour SNAT, l'adresse externe est l'adresse source traduite après l'exécution de NAT. Pour DNAT, l'adresse externe est l'adresse de destination d'origine avant l'exécution de NAT. |
Contourner |
Contourner le pare-feu. |
- Dans le menu déroulant, sélectionnez une liaison montante de l'espace IP à laquelle appliquer la règle.
Note : Si vous n'avez associé aucune des interfaces de passerelle de fournisseur à la liaison montante d'espace IP que vous sélectionnez, la règle NAT s'applique à toutes les interfaces de passerelle de fournisseur.
- Cliquez sur Enregistrer.