A partire da VMware Cloud Director 10.5.1, è possibile configurare regole NAT nel gateway del provider che utilizza spazi IP.

Prerequisiti

  • Verificare di essere un amministratore di sistema o che il proprio ruolo includa i diritti NAT gateway provider: Visualizza e NAT gateway provider: Gestisci.
  • Verificare che il gateway del provider utilizzi spazi IP.
  • Verificare che il gateway del provider sia privato, ovvero che sia dedicato a una singola organizzazione.
  • Verificare che il router di livello 0 di NSX di supporto sia in modalità attivo-standby. In caso contrario, non sarà possibile impostare Scopi servizi NAT e firewall del gateway del provider su Gateway del provider o su Gateway del provider e gateway edge.
  • Verificare di aver impostato lo scopo della topologia NAT e firewall per il gateway del provider su Gateway del provider o su Gateway del provider e gateway edge. Vedere .

Procedura

  1. Nel riquadro di navigazione principale a sinistra, selezionare Rete e nella barra di navigazione superiore della pagina, selezionare Gateway del provider.
  2. Fare clic sul gateway del provider.
  3. In Servizi, fare clic su NAT.
  4. Per aggiungere una regola NAT, fare clic su Nuova.
  5. Immettere un nome e, facoltativamente, una descrizione per la regola.
  6. Dal menu a discesa, selezionare un'azione NAT e immettere le informazioni richieste.
    Azione Descrizione Impostazioni
    SNAT Converte un indirizzo IP di origine dei pacchetti in uscita in modo che i pacchetti sembrino provenire da una rete diversa.
    1. Immettere un indirizzo IP esterno o una notazione CIDR.
    2. (Facoltativo) Immettere un indirizzo IP interno o una notazione CIDR.
    3. Immettere un indirizzo IP di destinazione o una notazione CIDR.

      Questo campo è applicabile solo per le regole SNAT e NESSUNO SNAT. Se si desidera che la regola venga applicata solo per il traffico verso un dominio specifico, immettere un indirizzo IP per questo dominio o un elenco di indirizzi IP. Se si lascia vuota questa casella di testo, la regola viene applicata a tutte le destinazioni esterne alla subnet locale.
    NESSUNO SNAT Disattiva la regola NAT di origine.
    1. Immettere un indirizzo IP esterno o una notazione CIDR.
    2. (Facoltativo) Immettere un indirizzo IP di destinazione o una notazione CIDR.
    DNAT Converte l'indirizzo IP di destinazione dei pacchetti in entrata in modo che i pacchetti vengano consegnati a un indirizzo di destinazione in un'altra rete.
    1. Immettere un indirizzo IP interno o una notazione CIDR.
    2. (Facoltativo) Immettere una porta esterna.
    3. Immettere un indirizzo IP interno o una notazione CIDR.
    4. Nel menu a discesa, selezionare un profilo di porta dell'applicazione specifico a cui applicare la regola.

      Il profilo della porta dell'applicazione include una porta e un protocollo che il traffico in entrata utilizza nel gateway edge per connettersi alla rete interna.
    NESSUN DNAT Disattiva la regola NAT di destinazione.
    1. Immettere un indirizzo IP esterno o una notazione CIDR.
    2. (Facoltativo) Immettere una porta esterna.
    Riflessivo Converte gli indirizzi che passano attraverso un dispositivo di routing. I pacchetti in entrata vengono sottoposti alla riscrittura dell'indirizzo di destinazione e i pacchetti in uscita vengono sottoposti alla riscrittura dell'indirizzo di origine.
    1. Immettere un indirizzo IP esterno o una notazione CIDR.
    2. Immettere un indirizzo IP interno o una notazione CIDR.
  7. (Facoltativo) Fare clic su Impostazioni avanzate.
    1. Per disabilitare la regola al momento della creazione, disattivare l'opzione Stato.
      Questa opzione è abilitata per impostazione predefinita.
    2. Per abilitare la registrazione, attivare l'opzione Registrazione.
    3. Immettere un numero per indicare la priorità della regola.
      Se per lo stesso indirizzo IP sono presenti più regole NAT, viene applicata la regola con la priorità più alta. Un valore più basso indica una precedenza più alta per questa regola.
    4. Dal menu a discesa, selezionare come esporre il traffico soggetto alla regola NAT al firewall del gateway del provider.
      Opzione Descrizione
      Corrispondenza con indirizzo interno Applicare il firewall all'indirizzo interno della regola NAT. Per SNAT, l'indirizzo interno è l'indirizzo di origine prima dell'esecuzione della regola NAT. Per DNAT, l'indirizzo interno è l'indirizzo di destinazione convertito dopo l'esecuzione della regola NAT.
      Corrispondenza con indirizzo esterno Applicare il firewall all'indirizzo esterno della regola NAT. Per SNAT, l'indirizzo esterno è l'indirizzo di origine convertito dopo l'esecuzione della regola NAT. Per DNAT, l'indirizzo esterno è l'indirizzo di destinazione originario prima dell'esecuzione della regola NAT.
      Ignora Ignora il firewall.
    5. Nel menu a discesa, selezionare un uplink dello spazio IP a cui applicare la regola.
      Nota: Se non è stata associata alcuna interfaccia del gateway del provider all'uplink dello spazio IP selezionato, la regola NAT si applica a tutte le interfacce del gateway del provider.
  8. Fare clic su Salva.