Configurer la NAT de destination sur un routeur de niveau 1 en mode Gestionnaire

La NAT de destination modifie l'adresse de destination dans l'en-tête IP d'un paquet. Elle peut également modifier le port de destination dans les en-têtes TCP/UDP. Le but est généralement de rediriger les paquets entrants dont la destination est une adresse ou un port public vers une adresse ou un port IP à l'intérieur de votre réseau.

Vous pouvez créer une règle pour activer ou désactiver la NAT de destination.

Dans cet exemple, les paquets étant reçus de la machine virtuelle d'application, le routeur de niveau 1 Tenant2NAT remplace l'adresse IP de destination des paquets 172.16.10.10 par l'adresse IP 80.80.80.1. L'utilisation d'une adresse de destination publique permet à une destination à l'intérieur du réseau privé d'être contactée depuis l'extérieur de ce réseau.

Conditions préalables

Le routeur de niveau 0 doit disposer d'une liaison montante connectée à un commutateur logique basé sur VLAN. Reportez-vous à la section Connecter un routeur logique de niveau 0 à un commutateur logique VLAN pour la liaison montante NSX Edge en mode de gestionnaire.
Le routage (statique ou BGP) et la redistribution d'itinéraire du routeur de niveau 0 doivent être configurés sur sa liaison montante vers l'architecture physique. Reportez-vous aux sections Configurer un itinéraire statique en mode de gestionnaire, Configurer BGP sur un routeur logique de niveau 0 en mode de gestionnaire et Activer la redistribution de routes sur le routeur logique de niveau 0 en mode de gestionnaire.
Une liaison montante vers un routeur de niveau 0 doit être configurée sur chaque routeur de niveau 1. Tenant2NAT doit être sauvegardé par un cluster NSX Edge. Reportez-vous à la section Attacher un routeur de niveau 1 à un routeur de niveau 0 en mode de gestionnaire.
Des ports de liaison descendante et l'annonce d'itinéraires doivent être configurés sur les routeurs de niveau 1. Reportez-vous aux sections Ajouter un port de liaison descendante sur un routeur logique de niveau 1 en mode de gestionnaire et Configurer l'annonce de route sur un routeur logique de niveau 1 en mode de gestionnaire.
Les machines virtuelles doivent être attachées aux commutateurs logiques corrects.
Vérifiez que le mode Gestionnaire est sélectionné dans l'interface utilisateur NSX Manager. Reportez-vous à la section NSX Manager. Si vous ne voyez pas les boutons Stratégie et Gestionnaire, reportez-vous à Configurer les paramètres de l'interface utilisateur.

Procédure

Avec des privilèges d'administrateur, connectez-vous à NSX Manager.
Sélectionnez Mise en réseau > Routeurs logiques de niveau 1.
Cliquez sur un routeur logique de niveau 1 sur lequel vous voulez configurer la NAT.
Sélectionnez Services > NAT.
Cliquez sur AJOUTER.
Spécifiez une valeur de priorité.
Une valeur inférieure signifie une priorité plus élevée pour cette règle.
Pour Action, sélectionnez DNAT pour activer la NAT de destination ou NO_DNAT pour désactiver la NAT de destination.
Sélectionnez le type de protocole.
Par défaut, N'importe quel protocole est sélectionné.
(Facultatif) Pour Adresse IP Source, spécifiez une adresse IP ou une plage d'adresses IP au format CIDR.
Si vous ne renseignez pas le champ de l'adresse IP source, la NAT s'applique à toutes les sources extérieures au sous-réseau local.
Pour l'adresse IP de destination, spécifiez une adresse IP ou une liste d'adresses IP séparées par des virgules.
Dans cet exemple, l'adresse IP de destination est 80.80.80.1.
Si Action a la valeur DNAT, pour Adresse IP traduite, spécifiez une adresse IP ou une plage d'adresses IP au format CIDR.
Dans cet exemple, l'adresse IP interne/traduite est 172.16.10.10.
(Facultatif) Si Action a la valeur DNAT, pour Ports traduits, spécifiez les ports traduits.
(Facultatif) Pour Appliqué à, sélectionnez un port de routeur.
(Facultatif) Définissez le statut de la règle.
La règle est activée par défaut.
(Facultatif) Modifiez l'état de la journalisation.
La journalisation est désactivée par défaut.
(Facultatif) Modifiez le paramètre de contournement de pare-feu.
Ce paramètre est activé par défaut.

Résultats

La nouvelle règle est répertoriée sous NAT. Par exemple :

NSX Manager affichant des informations NAT

Que faire ensuite

Configurez le routeur de niveau 1 pour annoncer des itinéraires NAT.

Pour annoncer les itinéraires NAT en amont, du routeur de niveau 0 à l'architecture physique, configurez le routeur de niveau 0 pour qu'il annonce les itinéraires NAT de niveau 1.