È possibile configurare diversi tipi di NAT (Network Address Translation) per IPv4 in un gateway di livello 0 o 1. Le impostazioni del firewall NAT vengono utilizzate quando un flusso di traffico raggiunge sia le regole del firewall Edge sia le regole NAT.

Il criterio del firewall NAT consente di definire se le regole del firewall corrispondono agli indirizzi IP esterni o interni. Gli indirizzi interni sono indirizzi IP assegnati a host o macchine virtuali nel dominio di NSX. Gli indirizzi esterni sono indirizzi IP assegnati a host o macchine virtuali esterne al dominio di NSX.

Nota: Se è presente un servizio configurato in questa regola NAT, translated_port verrà realizzato in NSX Manager come destination_port. Questo significa che il servizio sarà la porta convertita mentre la porta convertita viene utilizzata per la corrispondenza del traffico come porta di destinazione. Se non è configurato alcun servizio, la porta verrà ignorata.

Procedura

  1. Con i privilegi admin, accedere a NSX Manager.
  2. Selezionare Rete > NAT.
  3. Selezionare un gateway nell'elenco a discesa Gateway.
  4. Accanto a Visualizza selezionare NAT.
  5. Fare clic su Aggiungi regola NAT.
  6. Immettere un nome in Nome.
  7. Selezionare un'azione.
    Gateway Azioni disponibili
    Gateway di livello 1 Le azioni disponibili sono SNAT, DNAT, Riflessivo, Nessuno SNAT e Nessun DNAT.
    Gateway di livello 0 in modalità attivo-standby Le azioni disponibili sono SNAT, DNAT, Riflessivo, Nessuno SNAT e Nessun DNAT.
    Gateway di livello 0 in modalità attivo-attivo L'azione disponibile è Riflessivo.
  8. Immettere un'origine in Origine. Se questa casella di testo viene lasciata vuota, la regola NAT viene applicata a tutte le origini esterne alla subnet locale.
    Specificare un indirizzo IP o un intervallo di indirizzi IP nel formato CIDR. Per le regole SNAT, NO_SNAT e Riflessiva, questo campo è obbligatorio e rappresenta la rete di origine dei pacchetti che lasciano la rete.
  9. Immettere una destinazione in Destinazione.
    Specificare un indirizzo IP o un intervallo di indirizzi IP nel formato CIDR. Per le regole DNAT e NO_DNAT, questo campo è obbligatorio e rappresenta la rete di origine dei pacchetti che lasciano la rete. Questo campo non è applicabile per Riflessiva.
  10. Immettere un valore per IP convertito.
    Specificare un indirizzo IPv4 o un intervallo di indirizzi IP nel formato CIDR. Se l'IP convertito è inferiore all'IP corrispondente per SNAT, funzionerà come PAT.
  11. Attivare o disattivare Abilita per abilitare la regola.
  12. (Facoltativo) Nella colonna Servizio fare clic su Imposta per selezionare i servizi.
    Se è presente un'interfaccia di servizio configurata in una regola NAT, translated_port verrà realizzato in NSX Manager come destination_port. Questo significa che il servizio sarà la porta convertita mentre la porta convertita viene utilizzata per la corrispondenza del traffico come porta di destinazione. Se non è configurato alcun servizio, la porta verrà ignorata.
  13. (Facoltativo) Immettere un valore per Porta convertita.
    Se è presente un'interfaccia di servizio configurata in una regola NAT, translated_port verrà realizzato in NSX Manager come destination_port. Questo significa che il servizio sarà la porta convertita mentre la porta convertita viene utilizzata per la corrispondenza del traffico come porta di destinazione. Se non è configurato alcun servizio, la porta verrà ignorata.
  14. (Facoltativo) In Applica a fare clic su Imposta e selezionare gli oggetti a cui la regola si applica.
    Gli oggetti disponibili sono Gateway di livello 0, Interfacce, Etichette, Endpoint dell'istanza di servizio ed Endpoint virtuali.
    Nota: Se si utilizza federazione di NSX e si crea una regola NAT da un'appliance Global Manager, è possibile selezionare indirizzi IP specifici del sito per NAT. È possibile applicare la regola NAT a uno degli intervalli di posizioni seguenti:
    • Non fare clic su Imposta se si desidera utilizzare l'opzione predefinita per applicare la regola NAT a tutte le posizioni.
    • Fare clic su Imposta. Nella finestra di dialogo Si applica a | Nuova regola, selezionare le posizioni con le entità a cui si desidera applicare la regola e quindi fare clic su Applica.
    • Fare clic su Imposta. Nella finestra di dialogo Si applica a | Nuova regola, selezionare una posizione e quindi selezionare Interfacce dal menu a discesa Categorie. È possibile selezionare le interfacce specifiche a cui si desidera applicare la regola NAT.
    • Fare clic su Imposta. Nella finestra di dialogo Si applica a | Nuova regola, selezionare una posizione e quindi selezionare VTI dal menu a discesa Categorie. È possibile selezionare le VTI specifiche a cui si desidera applicare la regola NAT.
    Per ulteriori dettagli, vedere Funzionalità e configurazioni supportate in federazione di NSX.
  15. (Facoltativo) Selezionare l'impostazione del criterio del firewall NAT.
    Le impostazioni del firewall disponibili sono:
    • Corrispondenza con indirizzo esterno: il firewall verrà applicato all'indirizzo esterno di una regola NAT.
      • Per SNAT, l'indirizzo estero è l'indirizzo di origine convertito dopo l'esecuzione del NAT.
      • Per DNAT, l'indirizzo esterno è l'indirizzo di destinazione originario prima dell'esecuzione del NAT.
      • Per RIFLESSIVA, per il traffico in uscita, il firewall viene applicato all'indirizzo di origine convertito dopo l'operazione NAT. Per il traffico in ingresso, il firewall viene applicato all'indirizzo di destinazione originale prima dell'esecuzione del NAT.
    • Corrispondenza con indirizzo interno: indica che il firewall verrà applicato all'indirizzo interno di una regola NAT.
      • Per SNAT, l'indirizzo interno è l'indirizzo di origine prima dell'esecuzione del NAT.
      • Per DNAT, l'indirizzo interno è l'indirizzo di destinazione convertito dopo l'esecuzione del NAT.
      • Per RIFLESSIVA, per il traffico in uscita, il firewall viene applicato all'indirizzo di origine prima dell'esecuzione del NAT. Per il traffico in entrata, il firewall viene applicato all'indirizzo di destinazione convertito dopo l'esecuzione del NAT.
    • Ignora: il pacchetto ignora le regole del firewall.
  16. (Facoltativo) Attivare o disattivare il pulsante di Registrazione per abilitare la registrazione.
  17. (Facoltativo) Specificare un valore di priorità.
    Più basso è il valore, più alta è la priorità. Il valore predefinito è 0. Una regola Nessuno SNAT o Nessun DNAT deve avere una priorità più alta rispetto ad altre regole.
  18. Fare clic su Salva.