Configurazione del NAT di destinazione in un router di livello 1 in modalità Manager

Il NAT di destinazione modifica l'indirizzo di destinazione nell'intestazione IP di un pacchetto. Può inoltre modificare la porta di destinazione nelle intestazioni TCP/UDP. Viene utilizzato in genere per reindirizzare i pacchetti in entrata che hanno come destinazione un indirizzo o una porta pubblici verso un indirizzo IP o una porta privati all'interno della rete.

È possibile creare una regola per abilitare o disabilitare il NAT di destinazione.

In questo esempio, quando i pacchetti vengono ricevuti dalla macchina virtuale dell'app, il router di livello 1 Tenant2NAT modifica l'indirizzo IP di destinazione dei pacchetti da 172.16.10.10 a 80.80.80.1. La presenza dell'indirizzo IP di una destinazione pubblica consente di contattare una destinazione all'interno di una rete privata dall'esterno della rete privata.

Prerequisiti

Il router di livello 0 deve disporre di un uplink connesso a un commutatore logico basato su VLAN. Vedere Connessione di un router logico di livello 0 a un commutatore logico VLAN per l'uplink di NSX Edge in modalità Manager.
Il router di livello 0 deve avere il routing (statico o BGP) e la ridistribuzione delle route configurati nel suo uplink all'architettura fisica. Vedere Configurazione di una route statica in modalità Manager, Configurazione di BGP in un router logico di livello 0 in modalità Manager e Abilitazione della ridistribuzione route nel router logico di livello 0 in modalità Manager.
In ogni router di livello 1 deve essere configurato un uplink a un router di livello 0. Tenant2NAT deve essere supportato da un cluster NSX Edge. Vedere Collegamento del router di livello 1 a un router di livello 0 in modalità Manager.
Nei router di livello 1 devono essere configurati l'annuncio della route e le porte downlink. Vedere Aggiunta di una porta downlink in un router logico di livello 1 in modalità Manager e Configurazione dell'annuncio della route in un router logico di livello 1 in modalità Manager.
Le macchine virtuali devono essere collegate ai commutatori logici corretti.
Verificare che sia selezionata la modalità Manager nell'interfaccia utente di NSX Manager. Vedere NSX Manager. Se non sono presenti i pulsanti delle modalità Criterio e Manager, vedere Configurazione delle impostazioni dell'interfaccia utente.

Procedura

Con i privilegi admin, accedere a NSX Manager.
Selezionare Rete > Router logici di livello 1.
Fare clic sul router logico di livello 1 in cui si desidera configurare NAT.
Selezionare Servizi > NAT.
Fare clic su AGGIUNGI.
Specificare un valore di priorità.
Un valore più basso indica una precedenza più alta per questa regola.
In Azione selezionare DNAT per abilitare il NAT di destinazione oppure selezionare NO_DNAT per disabilitare il NAT di destinazione.
Selezionare il tipo di protocollo.
Per impostazione predefinita, è selezionata l'opzione Qualsiasi protocollo.
(Facoltativo) In IP di origine specificare un indirizzo IP o un intervallo di indirizzi IP in formato CIDR.
Se si lascia vuoto il campo IP di origine, il NAT viene applicato a tutte le origini esterne alla subnet locale.
In IP di destinazione specificare un indirizzo IP o un elenco di indirizzi IP separati da virgole.
In questo esempio, l'indirizzo IP di destinazione è 80.80.80.1.
Se Azione è DNAT, in IP convertito specificare un indirizzo IP o un intervallo di indirizzi IP in formato CIDR.
In questo esempio, l'indirizzo IP interno/convertito è 172.16.10.10.
(Facoltativo) Se Azione è DNAT, in Porte convertite specificare le porte convertite.
(Facoltativo) In Si applica a selezionare una porta del router.
(Facoltativo) Impostare lo stato della regola.
La regola è abilitata per impostazione predefinita.
(Facoltativo) Modificare lo stato della registrazione.
La registrazione è disabilitata per impostazione predefinita.
(Facoltativo) Modificare l'impostazione di bypass del firewall.
L'impostazione è abilitata per impostazione predefinita.

risultati

La nuova regola è elencata in NAT. Ad esempio:

NSX Manager che mostra informazioni relative a NAT

Operazioni successive

Configurare il router di livello 1 in modo che annunci le route NAT.

Per annunciare le route NAT upstream dal router di livello 0 all'architettura fisica, configurare il router di livello 0 per annunciare le route NAT di livello 1.