La traduction d'adresses réseau (NAT) met en correspondance un espace d'adressage IP et un autre. Vous pouvez configurer NAT sur les passerelles de niveau 0 et de niveau 1.
En plus de NAT64, les types de NAT suivants sont pris en charge :
- NAT source (SNAT) : traduit une adresse IP source de paquets sortants afin que les paquets apparaissent comme provenant d'un réseau différent. Pris en charge sur les passerelles de niveau 0/niveau 1 s'exécutant en mode actif-en veille. Pour SNAT individuel , l'adresse IP traduite SNAT n'est pas programmée sur le port de bouclage et il n'y a pas d'entrée de transfert avec une adresse IP traduite SNAT comme préfixe. Pour SNAT individuel, l'adresse IP traduite SNAT est programmée sur le port de bouclage et les utilisateurs voient une entrée de transfert avec un préfixe d'adresse IP traduite SNAT.
- NAT de destination (DNAT) : traduit l'adresse IP de destination des paquets entrants afin que les paquets soient livrés à une adresse cible dans un autre réseau. Pris en charge sur les passerelles de niveau 0/niveau 1 s'exécutant en mode actif-en veille.
- NAT réflexive : (parfois appelé NAT sans état) traduit les adresses passant par un périphérique de routage. Les paquets entrants font l'objet d'une réécriture d'adresse de destination, et les paquets sortants subissent la réécriture de l'adresse source. Elle ne maintient pas une session, car elle est sans état. Prise en charge sur les passerelles de niveau 0 s'exécutant en mode actif-actif. La NAT avec état n'est pas prise en charge en mode actif-actif.
Vous pouvez également désactiver la SNAT ou la DNAT pour une adresse IP ou une plage d'adresses. Si une adresse dispose de plusieurs règles NAT, la règle présentant la priorité la plus élevée est appliquée.
Note : DNAT n'est pas pris en charge sur une passerelle de niveau 1 où un VPN IPSec basé sur les stratégies est configuré.
Le SNAT configuré sur l'interface externe de la passerelle de niveau 0 traite le trafic provenant d'une passerelle de niveau 1, et d'une autre interface externe sur la passerelle de niveau 0.
Note : La NAT est configurée sur les liaisons montantes des passerelles de niveau 0/niveau 1 et traite le trafic passant par cette interface. Cela signifie que les règles NAT de passerelle de niveau 0 ne s'appliqueront pas entre deux passerelles de niveau 1 connectées au niveau 0.
NAT64 est un mécanisme de traduction de paquets IPv6 en paquets IPv4 et vice versa. NAT 64 permet aux clients IPv6 uniquement de contacter des serveurs IPv4 à l'aide des protocoles monodiffusion, UDP ou TCP. NAT64 ne permet qu'à un client IPv6 uniquement d'initier des communications avec un serveur IPv4 uniquement. Pour effectuer la traduction IPv6-IPv4, les informations de liaison et de session sont enregistrées. NAT64 est avec état.
- NAT64 n'est pris en charge que pour le trafic IPv6 externe entrant via la liaison montante Edge NSX-T vers le serveur IPv4 dans la superposition.
- NAT64 prend en charge TCP et UDP, tous les autres paquets de type de protocole sont ignorés. NAT64 ne prend pas en charge : les paquets ICMP, de fragmentation et IPV6 qui ont des en-têtes d'extension.
Note : Lorsqu'une règle NAT64 et un équilibrage de charge en ligne sont configurés sur le même nœud Edge, l'utilisation de la règle NAT64 pour diriger les paquets IPV6 vers l'équilibrage de charge en ligne IPv4 n'est pas prise en charge.