La traduction d'adresse réseau (NAT) dans NSX-T Data Center peut être configurée sur des routeurs logiques de niveau 0 et de niveau 1.

Par exemple, le schéma suivant montre deux routeurs logiques de niveau 1 avec la NAT configurée sur Tenant2NAT. La VM Web est simplement configurée pour utiliser 172.16.10.10 comme adresse IP et 172.16.10.1 comme passerelle par défaut.

La NAT est appliquée au niveau de la liaison montante du routeur logique Tenant2NAT sur sa connexion au routeur logique de niveau 0.

Pour activer la configuration de la NAT, Tenant2NAT doit disposer d'un composant de service sur un cluster NSX Edge. Par conséquent, Tenant2NAT est indiqué à l'intérieur du dispositif NSX Edge. En comparaison, Tenant1 peut se trouver à l'extérieur du dispositif NSX Edge, car il n'utilise aucun service Edge.

Figure 1. Topologie de la NAT
Diagramme de la topologie NAT

Remarque : dans le scénario suivant, NAT hairpinning n'est pas pris en charge. DNAT et SNAT sont configurés sur le routeur logique de niveau 0. NO_SNAT et SNAT sont configurés sur le routeur logique 2 de niveau 1. VM2 ne pourra pas accéder à VM1 en utilisant l'adresse externe 80.80.80.10 de VM1.

Diagramme de la configuration DNAT et SNAT

Les sections suivantes décrivent comment créer des règles NAT à l'aide de l'interface utilisateur du gestionnaire. Vous pouvez également effectuer un appel d'API (POST /api/v1/logical-routers/<logical-router-id>/nat/rules?action=create_multiple) pour créer plusieurs règles NAT en même temps. Pour plus d'informations, reportez-vous à Guide de l'API de NSX-T Data Center.