Il processo NAT (Network Address Translation) in NSX può essere configurato su router logici di livello 0 e 1.

Il diagramma seguente illustra, ad esempio, due router logici di livello 1 con NAT configurato su Tenant2NAT. La macchina virtuale Web viene semplicemente configurata per l'utilizzo di 172.16.10.10 come indirizzo IP e di 172.16.10.1 come gateway predefinito.

Il processo NAT viene applicato all'uplink del router logico Tenant2NAT quando si connette al router logico di livello 0.

Per abilitare la configurazione NAT, Tenant2NAT deve disporre di un componente del servizio in un cluster NSX Edge. Tenant2NAT viene quindi visualizzato all'interno di NSX Edge. Per il confronto, Tenant1 può essere esterno a NSX Edge perché non utilizza alcun servizio Edge.

Nota: nello scenario seguente, il processo di hairpinning NAT non è supportato. Nel router logico di livello 0 sono configurati DNAT e SNAT. Sul router logico 2 di livello 1, sono configurati NO_SNAT e SNAT. VM2 non sarà in grado di accedere a VM1 utilizzando l'indirizzo esterno 80.80.80.10 di VM1.

Le sezioni seguenti descrivono come creare regole NAT utilizzando l'interfaccia utente di Manager. È anche possibile effettuare una chiamata API (POST /api/v1/logical-routers/<logical-router-id>/nat/rules?action=create_multiple) per creare più regole NAT contemporaneamente. Per ulteriori informazioni, vedere il Guida di NSX API.