Μπορείτε να διαμορφώσετε το NAT βάσει πολιτικής τόσο για την προέλευση όσο και για τον προορισμό. Το NAT μπορεί να εφαρμοστεί είτε στην κυκλοφορία στοιχείου Προορισμός μη SD-WAN είτε στην κυκλοφορία παράδοσης πύλης συνεργατών χρησιμοποιώντας πολλαπλές διαδρομές. Κατά τη διαμόρφωση του NAT, πρέπει να ορίσετε την κυκλοφορία στο NAT και την ενέργεια που θέλετε να εκτελεστεί. Υπάρχουν δύο τύποι διαμόρφωσης NAT: Πολλά σε ένα και Ένα προς ένα.

Πρόσβαση στο NAT

Μπορείτε να αποκτήσετε πρόσβαση στη δυνατότητα NAT από την καρτέλα Διαμόρφωση > Προφίλ > Επιχειρηματική πολιτική (Configure > Profiles > Business Policy) και, στη συνέχεια, να κάνετε κλικ στο κουμπί +ΠΡΟΣΘΗΚΗ (+ADD). Η δυνατότητα NAT βρίσκεται στην καρτέλα Ενέργεια (Action).
Σημείωση: Το NATing επιτρέπεται για κανόνες σε έναν προορισμό μη SD-WAN μέσω πύλης και για κανόνες Internet που χρησιμοποιούν Multipath.

Διαμόρφωση NAT Πολλά σε ένα

Σε αυτήν τη διαμόρφωση, μπορείτε να εκτελέσετε NAT στην IP προέλευσης ή προορισμού της κυκλοφορίας που προέρχεται από τους κεντρικούς υπολογιστές πίσω από το Edge σε μια διαφορετική μοναδική διεύθυνση IP προέλευσης ή προορισμού. Για παράδειγμα, ο χρήστης μπορεί να εκτελεί NAT προέλευσης όλες τις ροές που προορίζονται για έναν κεντρικό υπολογιστή ή διακομιστή στο Κέντρο δεδομένων, το οποίο βρίσκεται πίσω από την πύλη συνεργατών με μια μοναδική διεύθυνση IP, παρόλο που αυτές προέρχονται από διαφορετικούς κεντρικούς υπολογιστές πίσω από ένα Edge.

Η παρακάτω εικόνα αποτυπώνει ένα παράδειγμα της διαμόρφωσης Πολλά σε ένα. Σε αυτό το παράδειγμα, όλη η κυκλοφορία που προέρχεται από τους κεντρικούς υπολογιστές που είναι συνδεδεμένοι με Εταιρικό (Corporate) VLAN (πίσω από το Edge που προορίζεται για έναν κεντρικό υπολογιστή Internet ή έναν κεντρικό υπολογιστή πίσω από το DC) θα λάβει το NAT προέλευσης με τη διεύθυνση IP 72.4.3.1.

διαμόρφωση-προφίλ-επιχειρηματικής-πολιτικής-διαμόρφωση-nat-πολλά-προς-ένα

Διαμόρφωση NAT Ένα προς ένα

Σε αυτήν τη διαμόρφωση, το Edge κλάδου θα εκτελεί ΝΑΤ σε μία τοπική διεύθυνση IP ενός κεντρικού υπολογιστή ή διακομιστή σε άλλη καθολική διεύθυνση IP. Εάν ο κεντρικός υπολογιστής στο στοιχείο Προορισμός μη SD-WAN ή στο Κέντρο δεδομένων στέλνει κυκλοφορία στην καθολική διεύθυνση IP (ρυθμισμένη ως διεύθυνση IP προέλευσης NAT στη διαμόρφωση NAT ένα προς ένα), η Πύλη SD-WAN θα προωθήσει αυτήν την κυκλοφορία στην τοπική διεύθυνση IP του κεντρικού υπολογιστή ή του διακομιστή στον κλάδο.