Vous pouvez configurer une NAT basée sur la stratégie pour la source et la destination. La NAT peut être appliquée au trafic du Non VMware SD-WAN Site ou au trafic Internet à l'aide des chemins multiples. Lors de la configuration NAT, vous devez définir le trafic vers NAT et l'action que vous souhaitez effectuer. Il existe deux types de configurations NAT : plusieurs-à-un et un-à-un.

Accès à NAT

Vous pouvez accéder à la fonctionnalité NAT dans Configurer (Configure) > Profils (Profiles) > onglet Stratégie d'entreprise (Business Policy), puis cliquer sur le bouton Nouvelle règle (New Rule). La fonctionnalité NAT se trouve dans la zone Action.

Configuration NAT plusieurs-à-un

Dans cette configuration, vous pouvez utiliser NAT (Network Address Translation) pour convertir une adresse IP source ou de destination du trafic provenant des hôtes derrière le dispositif Edge en une autre adresse IP source ou de destination unique. Par exemple, l'utilisateur peut utiliser SNAT (NAT source) pour convertir tous les flux destinés à un hôte ou à un serveur du centre de données, qui se trouve derrière la passerelle partenaire avec une adresse IP unique, même s'ils proviennent de différents hôtes derrière un dispositif Edge.

La figure suivante illustre un exemple de la configuration plusieurs-à-un. Dans cet exemple, tout le trafic provenant des hôtes qui sont connectés au VLAN 100 - Corporate 2 (derrière le dispositif Edge destiné à un hôte Internet ou un hôte derrière le contrôleur de domaine) obtiendra une NAT source avec l'adresse IP 72.4.3.1.

configure-profile-business-policy-nat-configuration-many-to-one

Configuration NAT un-à-un

Dans cette configuration, le dispositif Edge de branche utilisera NAT pour convertir une adresse IP locale unique d'un hôte ou d'un serveur en une autre adresse IP globale. Si l'hôte du Non VMware SD-WAN Site ou du centre de données envoie le trafic à l'adresse IP globale (configurée en tant qu'adresse IP NAT source dans la configuration NAT un-à-un), l'instance de SD-WAN Gateway transfèrera ce trafic à l'adresse IP locale de l'hôte ou du serveur de la branche.