Il NAT di origine (SNAT) modifica l'indirizzo di origine nell'intestazione IP di un pacchetto. Può inoltre modificare la porta di origine nelle intestazioni TCP/UDP. L'utilizzo tipico consiste nel modificare un indirizzo o una porta privati (RFC1918) in un indirizzo o una porta pubblici per i pacchetti che lasciano la rete.

È possibile creare una regola per abilitare o disabilitare il NAT di origine.

In questo esempio, quando i pacchetti vengono ricevuti dalla macchina virtuale Web, il router Tenant2NAT di livello 1 modifica l'indirizzo IP di origine dei pacchetti da 172.16.10.10 a 80.80.80.1. La presenza dell'indirizzo IP di un'origine pubblica consente di instradare le destinazioni esterne alla rete privata di nuovo all'origine iniziale.

Prerequisiti

Procedura

  1. Con i privilegi admin, accedere a NSX Manager.
  2. Selezionare Rete > Router logici di livello 0.
  3. Fare clic sul router logico di livello 1 in cui si desidera configurare NAT.
  4. Selezionare Servizi > NAT.
  5. Fare clic su AGGIUNGI.
  6. Specificare un valore di priorità.
    Un valore più basso indica una precedenza più alta per questa regola.
  7. In Azione selezionare SNAT per abilitare il NAT di origine o NO_SNAT per disabilitare il NAT di origine.
  8. Selezionare il tipo di protocollo.
    Per impostazione predefinita, è selezionata l'opzione Qualsiasi protocollo.
  9. (Facoltativo) In IP di origine specificare un indirizzo IP o un intervallo di indirizzi IP in formato CIDR.
    Se si lascia vuoto questo campo, tutte le origini nelle porte downlink del router vengono convertite. In questo esempio, l'indirizzo IP di origine è 172.16.10.10.
  10. (Facoltativo) In IP di destinazione specificare un indirizzo IP o un intervallo di indirizzi IP in formato CIDR.
    Se si lascia vuoto questo campo, il NAT viene applicato a tutte le destinazioni esterne alla subnet locale.
  11. Se Azione è SNAT, in IP convertito specificare un indirizzo IP o un intervallo di indirizzi IP in formato CIDR.
    In questo esempio, l'indirizzo IP convertito è 80.80.80.1.
  12. (Facoltativo) In Si applica a selezionare una porta del router.
  13. (Facoltativo) Impostare lo stato della regola.
    La regola è abilitata per impostazione predefinita.
  14. (Facoltativo) Modificare lo stato della registrazione.
    La registrazione è disabilitata per impostazione predefinita.
  15. (Facoltativo) Modificare l'impostazione di bypass del firewall.
    L'impostazione è abilitata per impostazione predefinita.

risultati

La nuova regola è elencata in NAT. Ad esempio:

Operazioni successive

Configurare il router di livello 1 in modo che annunci le route NAT.

Per annunciare le route NAT upstream dal router di livello 0 all'architettura fisica, configurare il router di livello 0 per annunciare le route NAT di livello 1.