Il NAT di destinazione modifica l'indirizzo di destinazione nell'intestazione IP di un pacchetto. Può inoltre modificare la porta di destinazione nelle intestazioni TCP/UDP. Viene utilizzato in genere per reindirizzare i pacchetti in entrata che hanno come destinazione un indirizzo o una porta pubblici verso un indirizzo IP o una porta privati all'interno della rete.

È possibile creare una regola per abilitare o disabilitare il NAT di destinazione.

In questo esempio, quando i pacchetti vengono ricevuti dalla macchina virtuale dell'app, il router di livello 1 Tenant2NAT modifica l'indirizzo IP di destinazione dei pacchetti da 172.16.10.10 a 80.80.80.1. La presenza dell'indirizzo IP di una destinazione pubblica consente di contattare una destinazione all'interno di una rete privata dall'esterno della rete privata.

Prerequisiti

Procedura

  1. Con i privilegi admin, accedere a NSX Manager.
  2. Selezionare Rete > Router logici di livello 1.
  3. Fare clic sul router logico di livello 1 in cui si desidera configurare NAT.
  4. Selezionare Servizi > NAT.
  5. Fare clic su AGGIUNGI.
  6. Specificare un valore di priorità.
    Un valore più basso indica una precedenza più alta per questa regola.
  7. In Azione selezionare DNAT per abilitare il NAT di destinazione oppure selezionare NO_DNAT per disabilitare il NAT di destinazione.
  8. Selezionare il tipo di protocollo.
    Per impostazione predefinita, è selezionata l'opzione Qualsiasi protocollo.
  9. (Facoltativo) In IP di origine specificare un indirizzo IP o un intervallo di indirizzi IP in formato CIDR.
    Se si lascia vuoto il campo IP di origine, il NAT viene applicato a tutte le origini esterne alla subnet locale.
  10. In IP di destinazione specificare un indirizzo IP o un elenco di indirizzi IP separati da virgole.
    In questo esempio, l'indirizzo IP di destinazione è 80.80.80.1.
  11. Se Azione è DNAT, in IP convertito specificare un indirizzo IP o un intervallo di indirizzi IP in formato CIDR.
    In questo esempio, l'indirizzo IP interno/convertito è 172.16.10.10.
  12. (Facoltativo) Se Azione è DNAT, in Porte convertite specificare le porte convertite.
  13. (Facoltativo) In Si applica a selezionare una porta del router.
  14. (Facoltativo) Impostare lo stato della regola.
    La regola è abilitata per impostazione predefinita.
  15. (Facoltativo) Modificare lo stato della registrazione.
    La registrazione è disabilitata per impostazione predefinita.
  16. (Facoltativo) Modificare l'impostazione di bypass del firewall.
    L'impostazione è abilitata per impostazione predefinita.

risultati

La nuova regola è elencata in NAT. Ad esempio:

Operazioni successive

Configurare il router di livello 1 in modo che annunci le route NAT.

Per annunciare le route NAT upstream dal router di livello 0 all'architettura fisica, configurare il router di livello 0 per annunciare le route NAT di livello 1.