Quando un router logico di livello 0 o di livello 1 viene eseguito in modalità attivo-attivo, non è possibile configurare un NAT stateful in cui i percorsi asimmetrici potrebbero causare problemi. Per i router attivo-attivo, è possibile utilizzare un NAT riflessivo, che a volte è denominato NAT stateless.

Per un NAT riflessivo, è possibile configurare un singolo indirizzo di origine da convertire o un intervallo di indirizzi. Se si configura un intervallo di indirizzi di origine, è necessario configurare anche un intervallo di indirizzi convertiti. Le dimensioni dei due intervalli devono essere uguali. La conversione degli indirizzi sarà deterministica. Ciò significa che il primo indirizzo dell'intervallo di indirizzi di origine verrà convertito nel primo indirizzo dell'intervallo di indirizzi convertiti, il secondo indirizzo dell'intervallo di origine verrà convertito nel secondo indirizzo dell'intervallo convertito e così via.

Prerequisiti

Verificare che sia selezionata la modalità Manager nell'interfaccia utente di NSX Manager. Vedere NSX Manager. Se non sono presenti i pulsanti delle modalità Criterio e Manager, vedere Configurazione delle impostazioni dell'interfaccia utente.

Procedura

  1. Con i privilegi admin, accedere a NSX Manager.
  2. Individuare il router logico che si desidera modificare in Rete > Router logici di livello 0 o Rete > Router logici di livello 1.
  3. Fare clic sul router logico di livello 0 o di livello 1 in cui si desidera configurare un NAT ricorsivo.
  4. Selezionare Servizi > NAT.
  5. Fare clic su AGGIUNGI.
  6. Specificare un valore di priorità.
    Un valore più basso indica una precedenza più alta per questa regola.
  7. In Azione selezionare Riflessivo.
  8. In IP di origine specificare un indirizzo IP o un intervallo di indirizzi IP in formato CIDR.
  9. In IP convertito specificare un indirizzo IP o un intervallo di indirizzi IP in formato CIDR.
  10. (Facoltativo) Impostare lo stato della regola.
    La regola è abilitata per impostazione predefinita.
  11. (Facoltativo) Modificare lo stato della registrazione.
    La registrazione è disabilitata per impostazione predefinita.
  12. (Facoltativo) Modificare l'impostazione di bypass del firewall.
    L'impostazione è abilitata per impostazione predefinita.

risultati

La nuova regola è elencata in NAT. Ad esempio:

Mostra la finestra NAT > Servizi con la nuova regola nella prima posizione della riga Totale statistiche delle regole con stato attivo verde.