Lorsqu'un routeur logique de niveau 0 ou 1 est exécuté en mode Actif-Actif, vous ne pouvez pas configurer une NAT avec état, car des chemins d'accès asymétriques peuvent causer des problèmes. Pour les routeurs en mode Actif-Actif, vous pouvez utiliser une NAT réflexive (parfois appelée NAT sans état).

Pour une NAT réflexive, vous pouvez configurer une adresse source unique à traduire ou une plage d'adresses. Si vous configurez une plage d'adresses source, vous devez également configurer une plage d'adresses traduites. La taille des deux plages doit être identique. La traduction d'adresse est déterministe, ce qui signifie que la première adresse de la plage d'adresses source est traduite vers la première adresse de la plage d'adresses traduites, la deuxième adresse de la plage source est traduite vers la deuxième adresse de la plage traduite et ainsi de suite.

Conditions préalables

Vérifiez que le mode Gestionnaire est sélectionné dans l'interface utilisateur NSX Manager. Reportez-vous à la section NSX Manager. Si vous ne voyez pas les boutons Stratégie et Gestionnaire, reportez-vous à Configurer les paramètres de l'interface utilisateur.

Procédure

  1. Avec des privilèges d'administrateur, connectez-vous à NSX Manager.
  2. Localisez le routeur logique que vous souhaitez modifier dans Mise en réseau > Routeurs logiques de niveau 0 ou Mise en réseau > Routeurs logiques de niveau 1.
  3. Cliquez sur le routeur logique de niveau 0 ou 1 sur lequel vous voulez configurer une NAT réflexive.
  4. Sélectionnez Services > NAT.
  5. Cliquez sur AJOUTER.
  6. Spécifiez une valeur de priorité.
    Une valeur inférieure signifie une priorité plus élevée pour cette règle.
  7. Pour Action, sélectionnez Réflexive.
  8. Pour Adresse IP Source, spécifiez une adresse IP ou une plage d'adresses IP au format CIDR.
  9. Pour Adresse IP traduite, spécifiez une adresse IP ou une plage d'adresses IP au format CIDR.
  10. (Facultatif) Définissez le statut de la règle.
    La règle est activée par défaut.
  11. (Facultatif) Modifiez l'état de la journalisation.
    La journalisation est désactivée par défaut.
  12. (Facultatif) Modifiez le paramètre de contournement de pare-feu.
    Ce paramètre est activé par défaut.

Résultats

La nouvelle règle est répertoriée sous NAT. Par exemple :

Affiche la fenêtre NAT > Services avec la nouvelle règle en première position de la ligne Statistiques du nombre total de règles avec l'état actif en vert.