Vous pouvez configurer la NAT source et de destination sur un routeur logique de niveau 0 exécuté en mode actif-en veille.
Vous pouvez également désactiver la SNAT ou la DNAT pour une adresse IP ou une plage d'adresses. Si plusieurs règles NAT s'appliquent à une adresse, la règle avec la priorité la plus élevée est appliquée.
Une SNAT configurée sur la liaison montante d'un routeur logique niveau 0 traite le trafic depuis un routeur logique de niveau 1 comme toute autre liaison montante sur le routeur logique de niveau 0.
Procédure
- Avec des privilèges d'administrateur, connectez-vous à NSX Manager.
- Sélectionnez .
- Cliquez sur un routeur logique de niveau 0.
- Sélectionnez .
- Cliquez sur AJOUTER pour ajouter une règle NAT.
- Spécifiez une valeur de priorité.
Une valeur inférieure signifie une priorité plus élevée.
- Pour Action, sélectionnez SNAT, DNAT, Réflexive, NO_SNAT ou NO_DNAT.
- Sélectionnez le type de protocole.
Par défaut,
N'importe quel protocole est sélectionné.
- (Requis) Pour Adresse IP Source, spécifiez une adresse IP ou une plage d'adresses IP au format CIDR.
Si vous laissez ce champ vide, la règle NAT s'applique à toutes les sources extérieures au sous-réseau local.
- Pour Adresse IP de Destination, spécifiez une adresse IP ou une plage d'adresses IP au format CIDR.
- Pour Adresse IP traduite, spécifiez une adresse IP ou une plage d'adresses IP au format CIDR.
- (Facultatif) Si Action a la valeur DNAT, pour Ports traduits, spécifiez les ports traduits.
- (Facultatif) Pour Appliqué à, sélectionnez un port de routeur.
- (Facultatif) Définissez le statut de la règle.
La règle est activée par défaut.
- (Facultatif) Modifiez l'état de la journalisation.
La journalisation est désactivée par défaut.
- (Facultatif) Modifiez le paramètre de contournement de pare-feu.
Ce paramètre est activé par défaut.