Vous pouvez configurer des règles NAT et NAT 64 sur une passerelle de niveau 0 ou de niveau 1.

Note :

Si un service est configuré dans cette règle NAT, le translated_port sera réalisé sur NSX Manager en tant que destination_port. Cela signifie que le service sera le port traduit tandis que le port traduit est utilisé pour faire correspondre le trafic en tant que port de destination. Si aucun service n'est configuré, le port sera ignoré

Procédure

  1. Dans le navigateur, connectez-vous avec des privilèges d'administrateur à un dispositif NSX Manager sur https://<nsx-manager-ip-address>.
  2. Sélectionnez Mise en réseau > NAT.
  3. Sélectionnez une passerelle.
  4. En regard de Vue, sélectionnez NAT ou NAT64.
  5. Cliquez sur Ajouter une règle NAT ou Ajouter une règle NAT 64.
  6. Entrez un nom.
  7. Si vous configurez NAT, sélectionnez une action. Pour NAT 64, l'action est NAT 64.
    Option NAT Description
    Passerelle de niveau 1 Les actions disponibles sont SNAT, DNAT, Réflexive, AUCUN SNAT et AUCUN DNAT.
    Passerelle de niveau 0 en mode actif-en veille Les actions disponibles sont SNAT, DNAT, AUCUN SNAT et AUCUN DNAT.
    Passerelle de niveau 0 en mode actif-actif L'action disponible est Réflexive.
  8. Entrez une Source. Si cette zone de texte reste vide, la règle NAT s'applique à toutes les sources extérieures au sous-réseau local.
    Option Description
    NAT Spécifiez une adresse IP ou une plage d'adresses IP au format CIDR. Pour les règles SNAT, NO_SNAT et REFLEXIVE, il s'agit d'une zone obligatoire qui représente le réseau source des paquets quittant le réseau.
    NAT64 Entrez une adresse IPv6 ou un CIDR IPv6.
  9. (Requis) Entrez une Destination.
    Option Description
    NAT Spécifiez une adresse IP ou une plage d'adresses IP au format CIDR.
    NAT64 Entrez une adresse IPv6 ou une plage d'adresses IPv6 au format CIDR avec le préfixe /96. Le préfixe /96 est pris en charge, car l'adresse IP IPv4 de destination est intégrée comme les 4 derniers octets dans l'adresse IPv6
  10. Entrez une valeur pour Adresse IP traduite.
    Option Description
    NAT Spécifiez une adresse IPv4 ou une plage d'adresses IP au format CIDR.
    NAT64 Spécifiez une adresse IPv4, une liste d'adresses IPv4 séparées par des virgules ou une plage d'adresses IPv4. CIDR IPV4 n'est pas pris en charge.
  11. Cliquez sur le bouton bascule Activer pour activer la règle.
  12. Dans la colonne Service, cliquez sur Définir pour sélectionner des services. Pour plus d'informations, reportez-vous à la section Ajouter un service. Pour NAT 64, sélectionnez un service prédéfini ou créez un service défini par l'utilisateur avec TCP ou UDP, avec le port source/destination comme Quelconque ou un port spécifique.
  13. Dans Appliquer à, cliquez sur Définir et sélectionnez les objets auxquels s'applique cette règle.
    Les objets disponibles sont Passerelles de niveau 0, Interfaces, Étiquettes, Points de terminaison de l'instance de service et Points de terminaison virtuels.
    Note : Si vous utilisez NSX Federation et que vous créez une règle NAT à partir d'un dispositif Gestionnaire global, vous pouvez sélectionner des adresses IP spécifiques au site pour NAT. Vous pouvez appliquer la règle NAT à l'une des étendues d'emplacements suivantes :
    • Ne cliquez pas sur Définir si vous souhaitez utiliser l'option d'application par défaut de la règle NAT à tous les emplacements.
    • Cliquez sur Définir. Dans la boîte de dialogue Appliquer à, sélectionnez les emplacements auxquels vous souhaitez appliquer la règle, puis sélectionnez Appliquer la règle NAT à toutes les entités.
    • Cliquez sur Définir. Dans la boîte de dialogue Appliquer à, sélectionnez un emplacement, puis sélectionnez Interfaces dans le menu déroulant Catégories. Vous pouvez sélectionner des interfaces spécifiques auxquelles vous souhaitez appliquer la règle NAT.
    Pour plus d'informations, reportez-vous à la section Fonctionnalités et configurations prises en charge dans Fédération.
  14. Entrez une valeur pour Port traduit.
  15. Sélectionnez un paramètre de pare-feu.
    Option Description
    NAT Les paramètres disponibles sont les suivants :
    • Correspond à une adresse externe : le paquet est traité par des règles de pare-feu qui correspondent à la combinaison de l'adresse IP traduite et du port traduit.
      • Pour SNAT, l'adresse externe est l'adresse source traduite après l'exécution de NAT.
      • Pour DNAT, l'adresse externe est l'adresse de destination d'origine avant l'exécution de NAT.
      • Pour REFLÉXIVE, pour le trafic de sortie, le pare-feu est appliqué à l'adresse source traduite après l'exécution de NAT. Pour le trafic d'entrée, le pare-feu est appliqué à l'adresse de destination d'origine avant l'exécution de NAT.
    • Correspond à une adresse interne : le paquet est traité par des règles de pare-feu qui correspondent à la combinaison de l'adresse IP d'origine et du port d'origine.
      • Pour SNAT, l'adresse interne est l'adresse source d'origine avant l'exécution de NAT.
      • Pour DNAT, l'adresse interne est l'adresse de destination traduite après l'exécution de NAT.
      • Pour REFLÉXIVE, pour le trafic de sortie, le pare-feu est appliqué à l'adresse source d'origine avant l'exécution de NAT. Pour le trafic d'entrée, le pare-feu est appliqué à l'adresse de destination traduite après l'exécution de NAT.
    • Contournement : le paquet contourne les règles de pare-feu.
    NAT64 Le paramètre disponible est Contournement : le paquet contourne les règles de pare-feu.
  16. (Facultatif) Basculez le bouton de journalisation pour activer la journalisation.
  17. Spécifiez une valeur de priorité.
    Une valeur inférieure signifie une priorité plus élevée. La valeur par défaut est 0.
  18. Cliquez sur Enregistrer.