È possibile aggiungere regole NAT con SNAT, DNAT o azione riflessiva in un VPC NSX.
- Porte di destinazione
- Porte convertite
- Servizi
- Nessuna azione SNAT
- Nessuna azione DNAT
Workflow per l'aggiunta di regole NAT in un VPC NSX
- Selezionare un progetto dal menu a discesa Progetto.
- Fare clic sulla scheda VPC, quindi su VPC.
- Espandere i dettagli del VPC e nella sezione Servizi di rete fare clic sul numero accanto a NAT.
- Fare clic su Aggiungi regola NAT.
- Immettere un nome per la regola NAT.
- Selezionare una di queste azioni della regola:
- DNAT
- SNAT
- Riflessivo
- In base all'azione selezionata nel passaggio precedente, specificare l'indirizzo IP nei campi obbligatori.
Azione Campi obbligatori Note DNAT IP di destinazione e IP convertito Per l'indirizzo IP di destinazione, al momento è supportato solo un singolo indirizzo IPv4. Un blocco CIDR o un elenco di indirizzi IPv4 separati da virgole non è supportato.
L'indirizzo IPv4 di destinazione deve appartenere al blocco IPv4 esterno del VPC NSX e deve essere disponibile per l'allocazione.
SNAT IP convertito Per l'indirizzo IP convertito, al momento è supportato solo un singolo indirizzo IPv4. Un blocco CIDR o un elenco di indirizzi IPv4 separati da virgole non è supportato.
L'indirizzo IPv4 convertito deve appartenere al blocco IPv4 esterno del VPC NSX e deve essere disponibile per l'allocazione.
Riflessivo IP di origine e IP convertito Per l'indirizzo IP convertito, al momento è supportato solo un singolo indirizzo IPv4. Un blocco CIDR non è supportato.
- Per impostazione predefinita, la registrazione delle regole è disattivata. Se sono necessari i registri delle regole per la risoluzione dei problemi, attivare l'opzione Registrazione.
- Specificare un valore di priorità. Più basso è il valore, più alta è la priorità. Il valore predefinito è 0.
- Dal menu a discesa Firewall, selezionare una di queste opzioni.
- Corrispondenza con indirizzo interno: questa opzione è la selezione predefinita. Le regole del firewall N-S nel VPC NSX verranno applicate all'indirizzo interno di una regola NAT.
- Per SNAT, l'indirizzo interno è l'indirizzo di origine prima dell'esecuzione del NAT.
- Per DNAT, l'indirizzo interno è l'indirizzo di destinazione convertito dopo l'esecuzione del NAT.
- Per Riflessiva, per il traffico in uscita, il firewall viene applicato all'indirizzo di origine prima dell'esecuzione del NAT. Per il traffico in entrata, il firewall viene applicato all'indirizzo di destinazione convertito dopo l'esecuzione del NAT.
- Corrispondenza con indirizzo esterno: significa che le regole del firewall N-S nel VPC NSX verranno applicate all'indirizzo esterno di una regola NAT.
- Per SNAT, l'indirizzo estero è l'indirizzo di origine convertito dopo l'esecuzione del NAT.
- Per DNAT, l'indirizzo esterno è l'indirizzo di destinazione originario prima dell'esecuzione del NAT.
- Per Riflessiva, per il traffico in uscita, il firewall viene applicato all'indirizzo di origine convertito dopo l'operazione NAT. Per il traffico in ingresso, il firewall viene applicato all'indirizzo di destinazione originale prima dell'esecuzione del NAT.
- Ignora: il pacchetto ignora le regole del firewall N-S nel VPC NSX.
- Corrispondenza con indirizzo interno: questa opzione è la selezione predefinita. Le regole del firewall N-S nel VPC NSX verranno applicate all'indirizzo interno di una regola NAT.
- Fare clic su Salva.