vRealize Network Insight Cloud prend en charge les règles NAT statiques (SNAT), les règles NAT dynamiques (DNAT), les règles réflexives dans les flux et le chemin VM-VM pour NSX-V, les dispositifs NSX-T Edge, Fortinet et Check Point.

La prise en charge du flux NAT dans vRealize Network Insight Cloud est la suivante :
  • vRealize Network Insight Cloud prend en charge la hiérarchie de NAT imbriquée pour NSX for vSphere et NSX-T, et pour les périphériques physiques, vRealize Network Insight Cloud prend en charge la hiérarchie unique (DNAT) uniquement pour Fortinet.
  • vRealize Network Insight Cloud prend en charge les dispositifs Edge et les routeurs de niveau avec des liaisons montantes définies par NAT.
    Note : Les règles NAT sur la version 5.5 de NSX Edge ou les versions précédentes ne sont pas prises en charge.
  • vRealize Network Insight Cloud prend en charge les règles SNAT avec une étendue. Cependant, DNAT doit être un mappage un à un entre les adresses IP de destination et traduites (parité avec NSX for vSphere).
  • Pour Check Point, les règles NAT générées automatiquement ou manuellement sont prises en charge pour la source et la destination en tant que réseau, groupe de réseaux ou plage d'adresses.
Pour afficher les règles NAT, utilisez les requêtes suivantes :
  • Pour afficher toutes les règles NAT dans NSX-T, utilisez la requête NSX-T Edge NAT Rule.
  • Pour afficher toutes les règles NAT dans NSX-V, utilisez la requête Edge NAT Rules.
  • Pour afficher toutes les règles NAT dans Fortinet, utilisez la requête Fortinet NAT Rule.
  • Pour afficher toutes les règles NAT dans Check Point, utilisez la requête Check Point NAT Rule.
  • Pour afficher toutes les règles NAT, utilisez la requête NAT Rule.

Requêtes

Pour afficher les règles NAT, utilisez les requêtes suivantes :
  • Pour afficher toutes les règles NAT dans NSX-T, utilisez la requête NSX-T Edge NAT Rule.
  • Pour afficher toutes les règles NAT dans NSX-V, utilisez la requête Edge NAT Rules.
  • Pour afficher toutes les règles NAT dans Fortinet, utilisez la requête Fortinet NAT Rule.
  • Pour afficher toutes les règles NAT dans Check Point, utilisez la requête Check Point NAT Rule.
  • Pour afficher toutes les règles NAT, utilisez la requête NAT Rule.

Élément à prendre en compte

  • vRealize Network Insight Cloud ne prend pas en charge les cas d'utilisation suivants :
    • Dans NSX-T, des règles NAT peuvent être appliquées au niveau du service. Par exemple, dans NSX-T, l'ensemble de ports L4 est un type de service et les protocoles associés peuvent être TCP ou UDP. Ainsi, dans le chemin VM-VM, les détails du niveau de service ne sont pas pris en charge.
    • Toute traduction de niveau de port n'est pas prise en charge.
    • L'adresse de destination de correspondance SNAT et l'adresse source de correspondance DNAT ne sont pas prises en charge. Utilisez l'adresse de destination de correspondance SNAT comme adresse IP de destination lorsque vous spécifiez la règle SNAT. Utilisez l'adresse source de correspondance DNAT comme adresse IP source lorsque vous spécifiez la règle DNAT. Par exemple, si une adresse IP de destination est mentionnée dans la règle SNAT, vRealize Network Insight Cloud applique la règle SNAT, que le paquet dispose ou non de l'adresse de destination comme adresse IP de destination.
    • Le pare-feu NSX-T Edge a des implications pour le chemin d'accès aux données lorsqu'il est activé avec le service NAT sur le même routeur logique. Si un flux correspond à la fois à NAT et au pare-feu Edge, le résultat de la recherche NAT est prioritaire sur le pare-feu. Le pare-feu n'est donc pas appliqué à ce flux. Si le flux correspond uniquement à une règle de pare-feu, le résultat de la recherche de pare-feu est respecté pour ce flux.
    • La traduction de services n'est pas prise en charge.
    • vSEC NAT n'est pas pris en charge.