Lorsqu'un routeur logique de niveau 0 ou 1 est exécuté en mode Actif-Actif, vous ne pouvez pas configurer une NAT avec état, car des chemins d'accès asymétriques peuvent causer des problèmes. Pour les routeurs en mode Actif-Actif, vous pouvez utiliser une NAT réflexive (parfois appelée NAT sans état).

Pour une NAT réflexive, vous pouvez configurer une adresse source unique à traduire ou une plage d'adresses. Si vous configurez une plage d'adresses source, vous devez également configurer une plage d'adresses traduites. La taille des deux plages doit être identique. La traduction d'adresse est déterministe, ce qui signifie que la première adresse de la plage d'adresses source est traduite vers la première adresse de la plage d'adresses traduites, la deuxième adresse de la plage source est traduite vers la deuxième adresse de la plage traduite et ainsi de suite.

Procédure

  1. Dans le navigateur, connectez-vous avec des privilèges d'administrateur à un dispositif NSX Manager sur https://<adresse-ip-nsx-manager>.
  2. Sélectionnez Mise en réseau > Routage dans le panneau de navigation.
  3. Cliquez sur un routeur logique de niveau 0 ou 1 sur lequel vous voulez configurer une NAT réflexive.
  4. Sélectionnez Services > NAT.
  5. Cliquez sur AJOUTER.
  6. Spécifiez une valeur de priorité.
    Une valeur inférieure signifie une priorité plus élevée pour cette règle.
  7. Pour Action, sélectionnez Réflexive.
  8. Pour Adresse IP Source, spécifiez une adresse IP ou une plage d'adresses IP au format CIDR.
  9. Pour Adresse IP traduite, spécifiez une adresse IP ou une plage d'adresses IP au format CIDR.
  10. (Facultatif) Définissez le statut de la règle.
    La règle est activée par défaut.
  11. (Facultatif) Modifiez l'état de la journalisation.
    La journalisation est désactivée par défaut.
  12. (Facultatif) Modifiez le paramètre de contournement de pare-feu.
    Ce paramètre est activé par défaut.

Résultats

La nouvelle règle est répertoriée sous NAT. Par exemple :