La NAT de destination modifie l'adresse de destination dans l'en-tête IP d'un paquet. Elle peut également modifier le port de destination dans les en-têtes TCP/UDP. Le but est généralement de rediriger les paquets entrants dont la destination est une adresse ou un port public vers une adresse ou un port IP à l'intérieur de votre réseau.

Vous pouvez créer une règle pour activer ou désactiver la NAT de destination.

Dans cet exemple, les paquets étant reçus de la machine virtuelle d'application, le routeur de niveau 1 Tenant2NAT remplace l'adresse IP de destination des paquets 172.16.10.10 par l'adresse IP 80.80.80.1. L'utilisation d'une adresse de destination publique permet à une destination à l'intérieur du réseau privé d'être contactée depuis l'extérieur de ce réseau.

Conditions préalables

Procédure

  1. Avec des privilèges d'administrateur, connectez-vous à NSX Manager.
  2. Sélectionnez Mise en réseau > Routeurs logiques de niveau 1.
  3. Cliquez sur un routeur logique de niveau 1 sur lequel vous voulez configurer la NAT.
  4. Sélectionnez Services > NAT.
  5. Cliquez sur AJOUTER.
  6. Spécifiez une valeur de priorité.
    Une valeur inférieure signifie une priorité plus élevée pour cette règle.
  7. Pour Action, sélectionnez DNAT pour activer la NAT de destination ou NO_DNAT pour désactiver la NAT de destination.
  8. Sélectionnez le type de protocole.
    Par défaut, N'importe quel protocole est sélectionné.
  9. (Facultatif) Pour Adresse IP Source, spécifiez une adresse IP ou une plage d'adresses IP au format CIDR.
    Si vous ne renseignez pas le champ de l'adresse IP source, la NAT s'applique à toutes les sources extérieures au sous-réseau local.
  10. Pour l'adresse IP de destination, spécifiez une adresse IP ou une liste d'adresses IP séparées par des virgules.
    Dans cet exemple, l'adresse IP de destination est 80.80.80.1.
  11. Si Action a la valeur DNAT, pour Adresse IP traduite, spécifiez une adresse IP ou une plage d'adresses IP au format CIDR.
    Dans cet exemple, l'adresse IP interne/traduite est 172.16.10.10.
  12. (Facultatif) Si Action a la valeur DNAT, pour Ports traduits, spécifiez les ports traduits.
  13. (Facultatif) Pour Appliqué à, sélectionnez un port de routeur.
  14. (Facultatif) Définissez le statut de la règle.
    La règle est activée par défaut.
  15. (Facultatif) Modifiez l'état de la journalisation.
    La journalisation est désactivée par défaut.
  16. (Facultatif) Modifiez le paramètre de contournement de pare-feu.
    Ce paramètre est activé par défaut.

Résultats

La nouvelle règle est répertoriée sous NAT. Par exemple :

NSX Manager affichant des informations NAT

Que faire ensuite

Configurez le routeur de niveau 1 pour annoncer des itinéraires NAT.

Pour annoncer les itinéraires NAT en amont, du routeur de niveau 0 à l'architecture physique, configurez le routeur de niveau 0 pour qu'il annonce les itinéraires NAT de niveau 1.