Vous pouvez configurer une NAT basée sur la stratégie pour la source et la destination. La NAT peut être appliquée au trafic du Destination non-SD-WAN ou au trafic de transfert de passerelle de partenaires à l'aide de chemins multiples. Lors de la configuration NAT, vous devez définir le trafic vers NAT et l'action que vous souhaitez effectuer. Il existe deux types de configurations NAT : plusieurs-à-un et un-à-un.
Accès à NAT
Vous pouvez accéder à la fonctionnalité NAT dans Configurer (Configure) > Profils (Profiles) > onglet Business Policy, puis cliquer sur le bouton Nouvelle règle (New Rule). La fonctionnalité NAT se trouve dans la zone Action.
Configuration NAT plusieurs-à-un
Dans cette configuration, vous pouvez utiliser NAT (Network Address Translation) pour convertir une adresse IP source ou de destination du trafic provenant des hôtes derrière le dispositif Edge en une autre adresse IP source ou de destination unique. Par exemple, l'utilisateur peut utiliser SNAT (NAT source) pour convertir tous les flux destinés à un hôte ou à un serveur du centre de données, qui se trouve derrière la passerelle partenaire avec une adresse IP unique, même s'ils proviennent de différents hôtes derrière un dispositif Edge.
La figure suivante illustre un exemple de la configuration plusieurs-à-un. Dans cet exemple, tout le trafic provenant des hôtes qui sont connectés au VLAN 100 - Corporate 2 (derrière le dispositif Edge destiné à un hôte Internet ou un hôte derrière le contrôleur de domaine) obtiendra une NAT source avec l'adresse IP 72.4.3.1.
Configuration NAT un-à-un
Dans cette configuration, le dispositif Edge de site distant utilisera NAT pour convertir une adresse IP locale unique d'un hôte ou d'un serveur en une autre adresse IP globale. Si l'hôte du Destination non-SD-WAN ou du centre de données envoie le trafic à l'adresse IP globale (configurée en tant qu'adresse IP NAT source dans la configuration NAT un-à-un), l'instance de SD-WAN Gateway transfèrera ce trafic à l'adresse IP locale de l'hôte ou du serveur du site distant.