La NAT source (SNAT) change l'adresse source dans l'en-tête Adresse IP d'un paquet. Elle peut également changer le port source dans les en-têtes TCP/UDP. L'utilisation classique consiste à changer une adresse/un port privé (rfc1918) en adresse/port public pour des paquets quittant votre réseau.

Vous pouvez créer une règle pour activer ou désactiver la NAT source.

Dans cet exemple, les paquets étant reçus depuis la machine virtuelle Web, le routeur de niveau 1 Tenant2NAT remplace l'adresse IP source des paquets 172.16.10.10 par l'adresse IP 80.80.80.1. Disposer d'une adresse IP source publique permet à des destinations extérieures au réseau privé de revenir à la source d'origine.

Conditions préalables

Procédure

  1. Avec des privilèges d'administrateur, connectez-vous à NSX Manager.
  2. Sélectionnez Mise en réseau > Routeurs logiques de niveau 0.
  3. Cliquez sur un routeur logique de niveau 1 sur lequel vous voulez configurer la NAT.
  4. Sélectionnez Services > NAT.
  5. Cliquez sur AJOUTER.
  6. Spécifiez une valeur de priorité.
    Une valeur inférieure signifie une priorité plus élevée pour cette règle.
  7. Pour Action, sélectionnez SNAT pour activer la NAT source ou NO_SNAT pour désactiver la NAT source.
  8. Sélectionnez le type de protocole.
    Par défaut, N'importe quel protocole est sélectionné.
  9. (Facultatif) Pour Adresse IP Source, spécifiez une adresse IP ou une plage d'adresses IP au format CIDR.
    Si vous laissez ce champ vide, toutes les sources sur les ports de liaison descendante du routeur sont traduites. Dans cet exemple, l'adresse IP source est 172.16.10.10.
  10. (Facultatif) Pour Adresse IP de Destination, spécifiez une adresse IP ou une plage d'adresses IP au format CIDR.
    Si vous laissez ce champ vide, la NAT s'applique à toutes les destinations extérieures du sous-réseau local.
  11. Si Action a la valeur SNAT, pour Adresse IP traduite, spécifiez une adresse IP ou une plage d'adresses IP au format CIDR.
    Dans cet exemple, l'adresse IP traduite est 80.80.80.1.
  12. (Facultatif) Pour Appliqué à, sélectionnez un port de routeur.
  13. (Facultatif) Définissez le statut de la règle.
    La règle est activée par défaut.
  14. (Facultatif) Modifiez l'état de la journalisation.
    La journalisation est désactivée par défaut.
  15. (Facultatif) Modifiez le paramètre de contournement de pare-feu.
    Ce paramètre est activé par défaut.

Résultats

La nouvelle règle est répertoriée sous NAT. Par exemple :

NSX Manager affichant des informations NAT

Que faire ensuite

Configurez le routeur de niveau 1 pour annoncer des itinéraires NAT.

Pour annoncer les itinéraires NAT en amont, du routeur de niveau 0 à l'architecture physique, configurez le routeur de niveau 0 pour qu'il annonce les itinéraires NAT de niveau 1.