Vous pouvez ajouter des règles NAT avec une action SNAT, DNAT ou réflexive dans un VPC NSX.
- Ports de destination
- Ports traduits
- Services
- Aucune action SNAT
- Aucune action DNAT
Workflow d'ajout de règles NAT dans un VPC NSX
- Sélectionnez un projet dans le menu déroulant Projet.
- Cliquez sur l'onglet VPC, puis sur l'onglet VPC.
- Développez les détails du VPC et, dans la section Services réseau, cliquez sur le nombre en regard de NAT.
- Cliquez sur Ajouter une règle NAT.
- Entrez un nom pour la règle NAT.
- Sélectionnez l'une de ces actions de règle :
- DNAT
- SNAT
- Réflexif
- En fonction de l'action sélectionnée à l'étape précédente, spécifiez l'adresse IP dans les champs requis.
Action Champs obligatoires Remarques DNAT Adresse IP de destination et adresse IP traduite Pour l'adresse IP de destination, seule une adresse IPv4 est actuellement prise en charge. Un bloc CIDR ou une liste d'adresses IPv4 séparées par des virgules n'est pas pris(e) en charge.
L'adresse IPv4 de destination doit appartenir au bloc d'adresses IPv4 externes du VPC NSX et elle doit être disponible pour l'allocation.
SNAT Adresse IP traduite Pour l'adresse IP traduite, seule une adresse IPv4 est actuellement prise en charge. Un bloc CIDR ou une liste d'adresses IPv4 séparées par des virgules n'est pas pris(e) en charge.
L'adresse IPv4 traduite doit appartenir au bloc d'adresses IPv4 externes du VPC NSX et elle doit être disponible pour l'allocation.
Réflexif Adresse IP source et adresse IP traduite Pour l'adresse IP traduite, seule une adresse IPv4 est actuellement prise en charge. Les blocs CIDR ne sont pas pris en charge.
- Par défaut, la journalisation des règles est désactivée. Si vous avez besoin de journaux de règles à des fins de dépannage, activez l'option Journalisation.
- Spécifiez une valeur de priorité. Une valeur inférieure signifie une priorité plus élevée. La valeur par défaut est 0.
- Dans le menu déroulant Pare-feu, sélectionnez l'une des options suivantes :
- Correspond à une adresse interne : cette option est la sélection par défaut. Cela signifie que les règles de pare-feu N-S dans le VPC NSX seront appliquées à l'adresse interne d'une règle NAT.
- Pour SNAT, l'adresse interne est l'adresse source d'origine avant l'exécution de NAT.
- Pour DNAT, l'adresse interne est l'adresse de destination traduite après l'exécution de NAT.
- Pour l'action réflexive et pour le trafic de sortie, le pare-feu est appliqué à l'adresse source d'origine avant l'exécution de NAT. Pour le trafic d'entrée, le pare-feu est appliqué à l'adresse de destination traduite après l'exécution de NAT.
- Correspond à une adresse externe : cela signifie que les règles de pare-feu N-S dans le VPC NSX seront appliquées à l'adresse externe d'une règle NAT.
- Pour SNAT, l'adresse externe est l'adresse source traduite après l'exécution de NAT.
- Pour DNAT, l'adresse externe est l'adresse de destination d'origine avant l'exécution de NAT.
- Pour l'action réflexive et pour le trafic de sortie, le pare-feu est appliqué à l'adresse source traduite après l'exécution de NAT. Pour le trafic d'entrée, le pare-feu est appliqué à l'adresse de destination d'origine avant l'exécution de NAT.
- Contournement : cela signifie que le paquet contourne les règles de pare-feu N-S dans le VPC NSX.
- Correspond à une adresse interne : cette option est la sélection par défaut. Cela signifie que les règles de pare-feu N-S dans le VPC NSX seront appliquées à l'adresse interne d'une règle NAT.
- Cliquez sur Enregistrer.