Οι κανόνες NAT (Μετάφραση διευθύνσεων δικτύου) στην πλευρά του LAN σάς επιτρέπουν να μεταφέρετε διευθύνσεις IP NAT σε μη κοινοποιημένο υποδίκτυο σε διευθύνσεις IP σε κοινοποιημένο υποδίκτυο. Τόσο για το επίπεδο προφίλ όσο και για το επίπεδο Edge, στη διαμόρφωση των ρυθμίσεων συσκευής, οι κανόνες NAT στην πλευρά του LAN παρουσιάστηκαν για την έκδοση 3.3.2 και ως επέκταση, και η υποστήριξη για NAT στην πλευρά του LAN με βάση την προέλευση και τον προορισμό, για ίδια προέλευση πακέτου και για NAT προορισμού παρουσιάστηκε για την έκδοση 3.4.

Από την έκδοση 3.3.2, η VMware παρουσίασε μια νέα λειτουργική μονάδα NAT στην πλευρά του LAN στις δρομολογήσεις VPN NAT στο Edge. Οι κύριες υποθέσεις χρήσης είναι οι εξής:

  • Επικαλυπτόμενη IP διακλάδωσης λόγω M&A (συγχωνεύσεις και εξαγορές)
  • Απόκρυψη της ιδιωτικής IP μιας διακλάδωσης ή ενός κέντρου δεδομένων για λόγους ασφαλείας
Στην έκδοση 3.4, παρουσιάζονται πρόσθετα πεδία διαμόρφωσης για την αντιμετώπιση πρόσθετων υποθέσεων χρήσης. Ακολουθεί μια ανάλυση υψηλού επιπέδου της υποστήριξης NAT στην πλευρά του LAN σε διάφορες εκδόσεις:
  • NAT προέλευσης ή προορισμού για όλα τα υποδίκτυα που ταιριάζουν, υποστηρίζονται τόσο το «1:1» όσο και το «Πολλά:1» (έκδοση 3.3.2)
  • NAT προέλευσης με βάση το υποδίκτυο προορισμού ή το NAT προορισμού με βάση το υποδίκτυο προέλευσης, υποστηρίζονται τόσο το «1:1» όσο και το «Πολλά:1» (έκδοση 3.4)
  • NAT προέλευσης και NAT προορισμού «1:1» στο ίδιο πακέτο (έκδοση 3.4)
Σημείωση:
  • Το NAT στην πλευρά του LAN υποστηρίζει την κυκλοφορία μέσω της διοχέτευσης VCMP. Δεν υποστηρίζει την κυκλοφορία underlay.
  • Υποστήριξη για NAT προέλευσης και προορισμού «Πολλά:1» και «1:1» (π.χ. /24 έως /24).
  • Εάν έχουν ρυθμιστεί πολλοί κανόνες, εκτελείται μόνο ο πρώτος κανόνας που ταιριάζει.
  • Το NAT στην πλευρά του LAN ολοκληρώνεται πριν από την εμφάνιση δρομολόγησης ή ροής. Για να αντιστοιχίσουν οι χρήστες την κυκλοφορία στο εταιρικό προφίλ, πρέπει να χρησιμοποιούν τη διεύθυνση IP NAT.
  • Από προεπιλογή, η IP μέσω NAT δεν κοινοποιείται από το Edge. Επομένως, βεβαιωθείτε ότι έχετε προσθέσει τη στατική δρομολόγηση για την IP μέσω NAT και κοινοποιήστε στο overlay.
  • Οι διαμορφώσεις της έκδοσης 3.3.2 θα μεταφερθούν, δεν χρειάζεται να γίνει νέα διαμόρφωση μετά την αναβάθμιση 3.4.

Διαδικασία

Σημείωση: Εάν οι χρήστες θέλουν να διαμορφώσουν τον προεπιλεγμένο κανόνα, «οποιαδήποτε», πρέπει να καθορίσουν τη διεύθυνση IP ώστε να είναι όλα μηδενικά και το πρόθημα πρέπει να είναι επίσης μηδέν: 0.0.0.0/0.

Για να εφαρμόσετε κανόνες NAT στην πλευρά του LAN σε επίπεδο προφίλ:
  1. Στην υπηρεσία SD-WAN της πύλης επιχείρησης, μεταβείτε στις επιλογές Διαμόρφωση > Προφίλ (Configure > Profiles).
  2. Επιλέξτε το κατάλληλο Edge κάνοντας κλικ στο πλαίσιο ελέγχου δίπλα στο Όνομα (Name) του προφίλ.
  3. Εάν δεν έχει ήδη επιλεγεί, κάντε κλικ στη σύνδεση της καρτέλας Συσκευή (Device).
  4. Κάντε κύλιση προς τα κάτω στο Δρομολόγηση και ΝΑΤ (Routing & NAT).
  5. Ανοίξτε την περιοχή Κανόνες NAT στην πλευρά του LAN (LAN-Side NAT Rules).
  6. Κάντε κλικ στην επιλογή +ΠΡΟΣΘΗΚΗ (+ADD) για να προσθέσετε μια προέλευση ή έναν προορισμό NAT.
  7. Στην περιοχή Κανόνες NAT στην πλευρά του LAN (LAN-Side NAT Rules), συμπληρώστε τα εξής για την ενότητα «Προέλευση ή Προορισμός NAT» (NAT Source or Destination): (Ανατρέξτε στον παρακάτω πίνακα για μια περιγραφή των πεδίων, στα παρακάτω βήματα).
    1. Εισαγάγετε μια διεύθυνση για το πλαίσιο κειμένου Εσωτερική διεύθυνση (Inside Address).
    2. Εισαγάγετε μια διεύθυνση για το πλαίσιο κειμένου Εξωτερική διεύθυνση (Outside Address).
    3. Εισαγάγετε τη «Δρομολόγηση προέλευσης» (Source Route) στο κατάλληλο πλαίσιο κειμένου.
    4. Εισαγάγετε τη «Δρομολόγηση προορισμού» (Destination Route) στο κατάλληλο πλαίσιο κειμένου.
    5. Πληκτρολογήστε μια περιγραφή για τον κανόνα στο πλαίσιο κειμένου Περιγραφή (Description) (προαιρετικά).
  8. Στην περιοχή Κανόνες NAT στην πλευρά του LAN (LAN-Side NAT Rules), συμπληρώστε τα εξής για την ενότητα «Προέλευση και Προορισμός NAT» (NAT Source and Destination): (Ανατρέξτε στον παρακάτω πίνακα για μια περιγραφή των πεδίων, στα παρακάτω βήματα).
    1. Για τον τύπο Προέλευση (Source), εισαγάγετε την Εσωτερική διεύθυνση (Inside address) και την Εξωτερική διεύθυνση (Outside Address) στα κατάλληλα πλαίσια κειμένου.
    2. Για τον τύπο Προορισμός (Destination), εισαγάγετε την Εσωτερική διεύθυνση (Inside address) και την Εξωτερική διεύθυνση (Outside Address) στα κατάλληλα πλαίσια κειμένου.
    3. Πληκτρολογήστε μια περιγραφή για τον κανόνα στο πλαίσιο κειμένου Περιγραφή (Description) (προαιρετικό).
Κανόνας NAT στην πλευρά του LAN Τύπος (Type) Περιγραφή
Αναπτυσσόμενο μενού «Τύπος» (Type) Επιλέξτε «Προέλευση» (Source) ή «Προορισμός» (Destination) Καθορίστε εάν αυτός ο κανόνας NAT θα πρέπει να εφαρμοστεί στη διεύθυνση IP προέλευσης ή προορισμού της κυκλοφορίας του χρήστη.
Πλαίσιο κειμένου «Εσωτερική διεύθυνση» (Inside Address) Διεύθυνση/πρόθημα IPv4, το πρόθημα πρέπει να είναι 1-32 Η «εσωτερική» διεύθυνση IP ή διεύθυνση IP «πριν από το NAT» (εάν το πρόθημα είναι 32) ή το υποδίκτυο (εάν το πρόθημα είναι μικρότερο από 32).
Πλαίσιο κειμένου «Εξωτερική διεύθυνση» (Outside Address) Διεύθυνση/πρόθημα IPv4, το πρόθημα πρέπει να είναι 1-32 Η «εξωτερική» διεύθυνση IP ή διεύθυνση IP «μετά το NAT» (εάν το πρόθημα είναι 32) ή το υποδίκτυο (εάν το πρόθημα είναι μικρότερο από 32).
Πλαίσιο κειμένου «Δρομολόγηση προέλευσης» (Source Route)

- Προαιρετικά (Optional)

- Διεύθυνση/πρόθημα IPv4

- Το πρόθημα πρέπει να είναι 1-32

- Προεπιλογή: οποιαδήποτε (any)

 Για το NAT προορισμού, καθορίστε IP προέλευσης/υποδίκτυο ως κριτήρια αντιστοίχισης. Ισχύει μόνο αν ο τύπος είναι «Προορισμός» (Destination).
Πλαίσιο κειμένου «Δρομολόγηση προορισμού» (Destination Route)

- Προαιρετικά (Optional)

- Διεύθυνση/πρόθημα IPv4

- Το πρόθημα πρέπει να είναι 1-32

- Προεπιλογή: οποιαδήποτε (any)

 Για το NAT προέλευσης, καθορίστε IP προορισμού/υποδίκτυο ως κριτήρια αντιστοίχισης.Ισχύει μόνο αν ο τύπος είναι «Προέλευση» (Source).
Πλαίσιο κειμένου «Περιγραφή» (Description) Κείμενο Προσαρμοσμένο πλαίσιο κειμένου για την περιγραφή του κανόνα NAT.
Σημείωση: Σημαντικό: Εάν το εσωτερικό πρόθημα είναι μικρότερο από το εξωτερικό πρόθημα, υποστηρίξτε NAT «Πολλά:1» στην κατεύθυνση LAN σε WAN και NAT «1:1» στην κατεύθυνση WAN σε LAN. Για παράδειγμα, εάν η εσωτερική διεύθυνση = 10.0.5.0/24, η εξωτερική διεύθυνση = 192.168.1.25/32 και ο τύπος = προέλευση, για περιόδους λειτουργίας από LAN σε WAN με IP προέλευσης που ταιριάζει με την «Εσωτερική διεύθυνση», το 10.0.5.1 θα μεταφραστεί σε 192.168.1.25. Για περιόδους λειτουργίας από WAN σε LAN με IP προορισμού που ταιριάζει με την «Εξωτερική διεύθυνση», το 192.168.1.25 θα μεταφραστεί σε 10.0.5.25. Ομοίως, εάν το εσωτερικό πρόθημα είναι μεγαλύτερο από το εξωτερικό πρόθημα, υποστηρίξτε NAT «Πολλά:1» στην κατεύθυνση WAN σε LAN και NAT «1:1» στην κατεύθυνση LAN σε WAN. Η IP μέσω NAT δεν κοινοποιείται αυτόματα, φροντίστε να ρυθμιστεί μια στατική δρομολόγηση για την IP μέσω NAT και η επόμενη μεταπήδηση να είναι η επόμενη IP μεταπήδησης LAN του υποδικτύου προέλευσης.