Vous pouvez configurer une NAT basée sur la stratégie pour la source et la destination. La NAT peut être appliquée au trafic du Destination non-SD-WAN ou au trafic de transfert de passerelle de partenaires à l'aide de chemins multiples. Lors de la configuration NAT, vous devez définir le trafic vers NAT et l'action que vous souhaitez effectuer. Il existe deux types de configurations NAT : plusieurs-à-un et un-à-un.

Accès à NAT

Vous pouvez accéder à la fonctionnalité NAT dans l'onglet Configurer (Configure) > Profils (Profiles) > Business Policy, puis cliquer sur le bouton + AJOUTER (+ ADD). La fonctionnalité NAT se trouve dans l'onglet Action.
Note : L'utilisation de la fonctionnalité NAT est autorisée pour les règles vers une destination non-SD-WAN via une passerelle et pour les règles Internet utilisant des chemins multiples.

Configuration NAT plusieurs-à-un

Dans cette configuration, vous pouvez utiliser la fonctionnalité NAT (Network Address Translation) pour convertir une adresse IP source ou de destination du trafic provenant des hôtes derrière le dispositif Edge en une autre adresse IP source ou de destination unique. Par exemple, l'utilisateur peut utiliser SNAT (NAT source) pour convertir tous les flux destinés à un hôte ou à un serveur du centre de données, qui se trouve derrière la passerelle partenaire avec une adresse IP unique, même s'ils proviennent de différents hôtes derrière un dispositif Edge.

La figure suivante illustre un exemple de la configuration plusieurs-à-un. Dans cet exemple, tout le trafic provenant des hôtes qui sont connectés au VLAN Entreprise (Corporate) (derrière le dispositif Edge destiné à un hôte Internet ou un hôte derrière le contrôleur de domaine) obtiendra une NAT source avec l'adresse IP 72.4.3.1.

configure-profile-business-policy-nat-configuration-many-to-one

Configuration NAT un-à-un

Dans cette configuration, le dispositif Edge de site distant utilisera NAT pour convertir une adresse IP locale unique d'un hôte ou d'un serveur en une autre adresse IP globale. Si l'hôte du Destination non-SD-WAN ou du centre de données envoie le trafic à l'adresse IP globale (configurée en tant qu'adresse IP NAT source dans la configuration NAT un-à-un), l'instance de SD-WAN Gateway transfèrera ce trafic à l'adresse IP locale de l'hôte ou du serveur du site distant.