La NAT de destination modifie l'adresse de destination dans l'en-tête IP d'un paquet. Elle peut également modifier le port de destination dans les en-têtes TCP/UDP. Le but est généralement de rediriger les paquets entrants dont la destination est une adresse ou un port public vers une adresse ou un port IP à l'intérieur de votre réseau.
Vous pouvez créer une règle pour activer ou désactiver la NAT de destination.
Dans cet exemple, les paquets étant reçus de la machine virtuelle d'application, le routeur de niveau 1 Tenant2NAT remplace l'adresse IP de destination des paquets 172.16.10.10 par l'adresse IP 80.80.80.1. L'utilisation d'une adresse de destination publique permet à une destination à l'intérieur du réseau privé d'être contactée depuis l'extérieur de ce réseau.
Conditions préalables
- Le routeur de niveau 0 doit disposer d'une liaison montante connectée à un commutateur logique basé sur VLAN. Reportez-vous à la section Connecter un routeur logique de niveau 0 à un commutateur logique VLAN pour la liaison montante NSX Edge en mode de gestionnaire.
- Le routage (statique ou BGP) et la redistribution d'itinéraire du routeur de niveau 0 doivent être configurés sur sa liaison montante vers l'architecture physique. Reportez-vous aux sections Configurer un itinéraire statique en mode de gestionnaire, Configurer BGP sur un routeur logique de niveau 0 en mode de gestionnaire et Activer la redistribution de routes sur le routeur logique de niveau 0 en mode de gestionnaire.
- Une liaison montante vers un routeur de niveau 0 doit être configurée sur chaque routeur de niveau 1. Tenant2NAT doit être sauvegardé par un cluster NSX Edge. Reportez-vous à la section Attacher un routeur de niveau 1 à un routeur de niveau 0 en mode de gestionnaire.
- Des ports de liaison descendante et l'annonce d'itinéraires doivent être configurés sur les routeurs de niveau 1. Reportez-vous aux sections Ajouter un port de liaison descendante sur un routeur logique de niveau 1 en mode de gestionnaire et Configurer l'annonce de route sur un routeur logique de niveau 1 en mode de gestionnaire.
- Les machines virtuelles doivent être attachées aux commutateurs logiques corrects.
-
Vérifiez que le mode Gestionnaire est sélectionné dans l'interface utilisateur NSX Manager. Reportez-vous à la section NSX Manager. Si vous ne voyez pas les boutons Stratégie et Gestionnaire, reportez-vous à Configurer les paramètres de l'interface utilisateur.
Procédure
Résultats
La nouvelle règle est répertoriée sous NAT. Par exemple :
Que faire ensuite
Configurez le routeur de niveau 1 pour annoncer des itinéraires NAT.
Pour annoncer les itinéraires NAT en amont, du routeur de niveau 0 à l'architecture physique, configurez le routeur de niveau 0 pour qu'il annonce les itinéraires NAT de niveau 1.