Configurer la NAT source sur un routeur de niveau 1 en mode Gestionnaire

La NAT source (SNAT) change l'adresse source dans l'en-tête Adresse IP d'un paquet. Elle peut également changer le port source dans les en-têtes TCP/UDP. L'utilisation classique consiste à changer une adresse/un port privé (rfc1918) en adresse/port public pour des paquets quittant votre réseau.

Vous pouvez créer une règle pour activer ou désactiver la NAT source.

Dans cet exemple, les paquets étant reçus depuis la machine virtuelle Web, le routeur de niveau 1 Tenant2NAT remplace l'adresse IP source des paquets 172.16.10.10 par l'adresse IP 80.80.80.1. Disposer d'une adresse IP source publique permet à des destinations extérieures au réseau privé de revenir à la source d'origine.

Conditions préalables

Le routeur de niveau 0 doit disposer d'une liaison montante connectée à un commutateur logique basé sur VLAN. Reportez-vous à la section Connecter un routeur logique de niveau 0 à un commutateur logique VLAN pour la liaison montante NSX Edge en mode de gestionnaire.
Le routage (statique ou BGP) et la redistribution d'itinéraire du routeur de niveau 0 doivent être configurés sur sa liaison montante vers l'architecture physique. Reportez-vous aux sections Configurer un itinéraire statique en mode de gestionnaire, Configurer BGP sur un routeur logique de niveau 0 en mode de gestionnaire et Activer la redistribution de routes sur le routeur logique de niveau 0 en mode de gestionnaire.
Une liaison montante vers un routeur de niveau 0 doit être configurée sur chaque routeur de niveau 1. Tenant2NAT doit être sauvegardé par un cluster NSX Edge. Reportez-vous à la section Attacher un routeur de niveau 1 à un routeur de niveau 0 en mode de gestionnaire.
Des ports de liaison descendante et l'annonce d'itinéraires doivent être configurés sur les routeurs de niveau 1. Reportez-vous aux sections Ajouter un port de liaison descendante sur un routeur logique de niveau 1 en mode de gestionnaire et Configurer l'annonce de route sur un routeur logique de niveau 1 en mode de gestionnaire.
Les machines virtuelles doivent être attachées aux commutateurs logiques corrects.
Vérifiez que le mode Gestionnaire est sélectionné dans l'interface utilisateur NSX Manager. Reportez-vous à la section NSX Manager. Si vous ne voyez pas les boutons Stratégie et Gestionnaire, reportez-vous à Configurer les paramètres de l'interface utilisateur.

Procédure

Avec des privilèges d'administrateur, connectez-vous à NSX Manager.
Sélectionnez Mise en réseau > Routeurs logiques de niveau 0.
Cliquez sur un routeur logique de niveau 1 sur lequel vous voulez configurer la NAT.
Sélectionnez Services > NAT.
Cliquez sur AJOUTER.
Spécifiez une valeur de priorité.
Une valeur inférieure signifie une priorité plus élevée pour cette règle.
Pour Action, sélectionnez SNAT pour activer la NAT source ou NO_SNAT pour désactiver la NAT source.
Sélectionnez le type de protocole.
Par défaut, N'importe quel protocole est sélectionné.
(Facultatif) Pour Adresse IP Source, spécifiez une adresse IP ou une plage d'adresses IP au format CIDR.
Si vous laissez ce champ vide, toutes les sources sur les ports de liaison descendante du routeur sont traduites. Dans cet exemple, l'adresse IP source est 172.16.10.10.
(Facultatif) Pour Adresse IP de Destination, spécifiez une adresse IP ou une plage d'adresses IP au format CIDR.
Si vous laissez ce champ vide, la NAT s'applique à toutes les destinations extérieures du sous-réseau local.
Si Action a la valeur SNAT, pour Adresse IP traduite, spécifiez une adresse IP ou une plage d'adresses IP au format CIDR.
Dans cet exemple, l'adresse IP traduite est 80.80.80.1.
(Facultatif) Pour Appliqué à, sélectionnez un port de routeur.
(Facultatif) Définissez le statut de la règle.
La règle est activée par défaut.
(Facultatif) Modifiez l'état de la journalisation.
La journalisation est désactivée par défaut.
(Facultatif) Modifiez le paramètre de contournement de pare-feu.
Ce paramètre est activé par défaut.

Résultats

La nouvelle règle est répertoriée sous NAT. Par exemple :

NSX Manager affichant des informations NAT

Que faire ensuite

Configurez le routeur de niveau 1 pour annoncer des itinéraires NAT.

Pour annoncer les itinéraires NAT en amont, du routeur de niveau 0 à l'architecture physique, configurez le routeur de niveau 0 pour qu'il annonce les itinéraires NAT de niveau 1.