Per modificare l'indirizzo IP di origine da un indirizzo IP privato a uno pubblico, creare una regola NAT (SNAT) di origine. Per modificare l'indirizzo IP di destinazione da un indirizzo IP pubblico a uno privato, creare una regola NAT di destinazione (DNAT).

Quando si configura una regola SNAT o DNAT in un gateway edge nell'ambiente di VMware Cloud Director, la regola viene sempre configurata dal punto di vista del VDC dell'organizzazione.

Una regola SNAT converte l'indirizzo IP di origine dei pacchetti inviati da una rete VDC dell'organizzazione a una rete esterna o a un'altra rete VDC dell'organizzazione.

Una regola NO SNAT impedisce la conversione dell'indirizzo IP interno dei pacchetti inviati da un VDC dell'organizzazione a una rete esterna o a un'altra rete VDC dell'organizzazione.

Una regola DNAT converte l'indirizzo IP e, facoltativamente, la porta dei pacchetti ricevuti da una rete VDC dell'organizzazione provenienti da una rete esterna o da un'altra rete VDC dell'organizzazione.

Una regola NO DNAT impedisce la conversione dell'indirizzo IP esterno dei pacchetti ricevuti da un VDC dell'organizzazione da una rete esterna o da un'altra rete VDC dell'organizzazione.

VMware Cloud Director supporta la ridistribuzione automatica della route quando si utilizzano i servizi NAT in un gateway edge NSX.

Importante: Se si utilizzano cluster Tanzu Kubernetes, prendere nota della regola SNAT di sistema creata nel gateway edge per evitare di creare una regola in conflitto.

Prerequisiti

Verificare che gli indirizzi IP pubblici siano stati aggiunti all'interfaccia del gateway edge a cui si desidera aggiungere la regola.

Procedura

  1. Nel riquadro di navigazione principale a sinistra, selezionare Rete e nella barra di navigazione superiore della pagina, selezionare Gateway edge.
  2. Fare clic sul gateway edge e, in Servizi, fare clic su NAT.
  3. Per aggiungere una regola, fare clic su Nuovo.
  4. Configurare una regola SNAT o NO SNAT (dall'interno verso l'esterno).
    Opzione Descrizione
    Nome Immettere un nome significativo per la regola.
    Descrizione (Facoltativo) Immettere una descrizione per la regola.
    Tipo di interfaccia Dal menu a discesa, selezionare SNAT o NO SNAT.
    IP esterno In base al tipo di regola che si sta creando, scegliere una delle opzioni.
    • Se si crea una regola SNAT, selezionare o immettere l'indirizzo IP pubblico del gateway edge per il quale si sta configurando la regola SNAT.
    • Se si crea una regola NO SNAT, lasciare vuota la casella di testo.
    IP interno Immettere l'indirizzo IP o un elenco di indirizzi IP delle macchine virtuali per cui si sta configurando la regola SNAT in modo che possano inviare il traffico alla rete esterna.
    IP destinazione (Facoltativo) Se si desidera che la regola venga applicata solo per il traffico verso un dominio specifico, immettere un indirizzo IP per questo dominio o un elenco di indirizzi IP. Se si lascia vuota questa casella di testo, la regola SNAT viene applicata a tutte le destinazioni esterne alla subnet locale.
    Impostazioni avanzate (facoltative) Fare clic sulla scheda Impostazioni avanzate per visualizzare alcune impostazioni aggiuntive.
    Stato
    Per abilitare la regola al momento della creazione, attivare l'opzione Stato.
    Registrazione
    Per registrare la conversione degli indirizzi da parte di questa regola, attivare l'opzione Registrazione.
    Priorità
    Se per un indirizzo sono presenti più regole NAT, è possibile assegnare priorità diverse alle regole per stabilire l'ordine in cui verranno applicate. Un valore più basso indica una priorità più alta per la regola.
    Corrispondenza firewall
    È possibile impostare una regola di corrispondenza firewall per stabilire la modalità di applicazione del firewall durante NAT. Dal menu a discesa, selezionare una delle opzioni seguenti.
    • Per applicare le regole del firewall all'indirizzo interno di una regola NAT, selezionare Corrispondenza con indirizzo interno.
    • Per applicare le regole del firewall all'indirizzo esterno di una regola NAT, selezionare Corrispondenza con indirizzo esterno.
    • Per ignorare l'applicazione delle regole del firewall, selezionare Ignora.
    Applicato a
    Applicare questa regola NAT solo alla rete VDC dell'organizzazione selezionata o alla selezione di reti esterne. È possibile selezionare una rete VDC dell'organizzazione per la quale il routing distribuito è disattivato o un uplink di rete esterna.
  5. Configurare una regola DNAT o NO DNAT (dall'esterno verso l'interno).
    Opzione Descrizione
    Nome Immettere un nome significativo per la regola.
    Descrizione (Facoltativo) Immettere una descrizione per la regola.
    Tipo di interfaccia Dal menu a discesa, selezionare DNAT o NO DNAT.
    IP esterno Immettere l'indirizzo IP pubblico del gateway edge per il quale si sta configurando la regola DNAT.

    Gli indirizzi IP immessi devono appartenere agli indirizzi IP sottoallocati al gateway edge.
    Porta esterna (Facoltativo) Specificare una porta in cui la regola DNAT esegue la conversione per i pacchetti in entrata per le macchine virtuali.
    IP interno In base al tipo di regola che si sta creando, scegliere una delle opzioni.
    • Se si crea una regola DNAT, selezionare o immettere l'indirizzo IP o l'elenco di indirizzi IP delle macchine virtuali per cui si sta configurando la regola DNAT in modo che possano ricevere il traffico dalla rete esterna.
    • Se si crea una regola NO DNAT, lasciare vuota la casella di testo.
    Applicazione (Facoltativo) Selezionare un profilo di porta dell'applicazione specifico a cui applicare la regola.
    Il profilo della porta dell'applicazione include una porta e un protocollo che il traffico in entrata utilizza nel gateway edge per connettersi alla rete interna.
    Nota: Non è possibile selezionare i profili di porta dell'applicazione che contengono un intervallo di porte.
    Impostazioni avanzate (facoltative) Fare clic sulla scheda Impostazioni avanzate per visualizzare alcune impostazioni aggiuntive.
    Stato
    Per abilitare la regola al momento della creazione, attivare l'opzione Stato.
    Registrazione
    Per registrare la conversione degli indirizzi da parte di questa regola, attivare l'opzione Registrazione.
    Priorità
    Se per un indirizzo sono presenti più regole NAT, è possibile assegnare priorità diverse alle regole per stabilire l'ordine in cui verranno applicate. Un valore più basso indica una priorità più alta per la regola.
    Corrispondenza firewall
    È possibile impostare una regola di corrispondenza firewall per stabilire la modalità di applicazione del firewall durante NAT. Dal menu a discesa, selezionare una delle opzioni seguenti.
    • Per applicare le regole del firewall all'indirizzo interno di una regola NAT, selezionare Corrispondenza con indirizzo interno.
    • Per applicare le regole del firewall all'indirizzo esterno di una regola NAT, selezionare Corrispondenza con indirizzo esterno.
    • Per ignorare l'applicazione delle regole del firewall, selezionare Ignora.
    Applicato a
    Per impostazione predefinita, le regole NAT vengono applicate a tutte le reti connesse al gateway edge. È possibile selezionare una rete specifica a cui applicare la regola NAT. È possibile selezionare una rete VDC dell'organizzazione per la quale il routing distribuito è disattivato o un uplink di rete esterna.
  6. Fare clic su Salva.
  7. Per configurare regole aggiuntive, ripetere questi passaggi.