NAT64 est un mécanisme de traduction de paquets IPv6 en paquets IPv4 et vice versa. NAT64 permet aux clients IPv6 uniquement de contacter des serveurs IPv4 à l'aide des protocoles monodiffusion UDP ou TCP. NAT64 ne permet qu'à un client IPv6 uniquement d'initier des communications avec un serveur IPv4 uniquement. Pour effectuer la traduction IPv6 vers IPv4, les informations de liaison et de session sont enregistrées. NAT64 est avec état.

Le diagramme suivant montre les détails de la traduction NAT64.

Note :
  • NAT64 n'est pris en charge que pour le trafic IPv6 externe entrant via la liaison montante NSX Edge vers le serveur IPv4 dans la superposition.
  • NAT64 prend en charge TCP et UDP. Les paquets de tous les autres types de protocole sont ignorés. NAT64 ne prend pas en charge les paquets ICMP, de fragmentation ou IPV6 ayant des en-têtes d'extension.
  • Lorsqu'une règle NAT64 et un équilibreur de charge NSX-T Data Center sont configurés sur le même nœud Edge, l'utilisation de la règle NAT64 pour diriger les paquets IPV6 vers l'équilibreur de charge IPv4 n'est pas prise en charge.

Procédure

  1. Avec des privilèges d'administrateur, connectez-vous à NSX Manager.
  2. Sélectionnez Mise en réseau > NAT.
  3. Sélectionnez une passerelle à partir de la liste déroulante Passerelle.
  4. En regard de Vue, sélectionnez NAT64.
  5. Cliquez sur Ajouter une règle NAT 64.
  6. Entrez un nom.
  7. Entrez une Source.
    Spécifiez une adresse IPv6 ou une plage d'adresses IPv6 au format CIDR. Par exemple, 2001:DB7:1::1 ou 2001:DB7:1::/64.

    Si cette zone de texte reste vide, la règle NAT s'applique à toutes les sources extérieures au sous-réseau local.

  8. Entrez une Destination.
    Spécifiez une adresse IPv6 ou une plage d'adresses IPv6 au format CIDR avec la taille de sous-réseau 96. Par exemple, 64:ff9b::0B01:0101 ou 2001:DB8::/96.
  9. Entrez une valeur pour Adresse IP traduite.
    Spécifiez une adresse IPv4, une plage d'adresses IPv4 ou une liste d'adresses IPv4 séparées par des virgules. Par exemple, 10.1.1.1, 10.1.1.1-10.1.1.2 ou 10.1.1.1,10.1.1.2.
  10. Cliquez sur le bouton bascule Activer pour activer la règle.
  11. (Facultatif) Dans la colonne Service, cliquez sur Définir pour sélectionner des services.
  12. (Facultatif) Entrez une valeur pour Port traduit.
  13. (Facultatif) Dans Appliquer à, cliquez sur Définir et sélectionnez les objets auxquels s'applique cette règle.
    La seule option disponible est Interfaces.
  14. (Facultatif) Basculez le bouton Journalisation pour activer la journalisation.
  15. (Facultatif) Spécifiez une valeur de priorité.
    Une valeur inférieure signifie une priorité plus élevée. La valeur par défaut est 0.
  16. Le paramètre Pare-feu est défini sur Contournement et ne peut pas être modifié.
  17. Cliquez sur Enregistrer.