NAT64 è un meccanismo per convertire i pacchetti IPv6 in pacchetti IPv4 e viceversa. NAT64 consente ai client solo IPv6 di contattare i server IPv4 utilizzando UDP unicast o TCP. NAT64 consente unicamente a un client solo IPv6 di avviare le comunicazioni con un server solo IPv4. Per eseguire la conversione IPv6-IPv4, vengono salvate le informazioni sul binding e sulla sessione. NAT64 è stateful.

Il seguente diagramma mostra i dettagli della conversione NAT64.

Dettagli di come NAT64 converte un indirizzo IPv6 in un indirizzo IPv4.

Nota:
  • NAT64 è supportato solo per il traffico IPv6 esterno in entrata tramite l'uplink NSX Edge al server IPv4 nell'overlay.
  • NAT64 supporta TCP e UDP. I pacchetti di tutti gli altri tipi di protocollo vengono eliminati. NAT64 non supporta i pacchetti ICMP, Fragmentation e IPV6 con intestazioni di estensione.
  • Quando una regola NAT64 e un bilanciamento del carico NSX sono configurati nello stesso nodo Edge, l'utilizzo della regola NAT64 per indirizzare i pacchetti IPv6 al bilanciamento del carico IPv4 non è supportato.

Procedura

  1. Con i privilegi admin, accedere a NSX Manager.
  2. Selezionare Rete > NAT.
  3. Selezionare NAT64 come visualizzazione.
  4. Fare clic su Aggiungi regola NAT 64.
  5. Immettere un nome in Nome.
  6. Immettere un'origine in Origine.
    Specificare un indirizzo IPv6 o un intervallo di indirizzi IPv6 nel formato CIDR. Ad esempio 2001:DB7:1::1 o 2001:DB7:1::/64.

    Se questa casella di testo viene lasciata vuota, la regola NAT viene applicata a tutte le origini esterne alla subnet locale.

  7. Immettere una destinazione in Destinazione.
    Specificare un indirizzo IPv6 o un intervallo di indirizzi IPv6 in formato CIDR con subnet di dimensione 96. Ad esempio 64:ff9b::0B01:0101 o 2001:DB8::/96.
  8. Immettere un valore per IP convertito.
    Specificare un indirizzo IPv4, un intervallo di indirizzi IPv4 o un elenco di indirizzi IPv4 separati da virgole. Ad esempio 10.1.1.1, 10.1.1.1-10.1.1.2 o 10.1.1.1,10.1.1.2.
  9. Attivare o disattivare Abilita per abilitare la regola.
  10. (Facoltativo) Nella colonna Servizio fare clic su Imposta per selezionare i servizi.
  11. (Facoltativo) Immettere un valore per Porta convertita.
  12. (Facoltativo) In Applica a fare clic su Imposta e selezionare gli oggetti a cui la regola si applica.
    L'unica opzione disponibile è Interfacce.
  13. (Facoltativo) Attivare o disattivare il pulsante di registrazione per abilitare la registrazione.
  14. (Facoltativo) Specificare un valore di priorità.
    Più basso è il valore, più alta è la priorità. Il valore predefinito è 0.
  15. L'impostazione Firewall è impostata su Ignora e non può essere modificata.
  16. Fare clic su Salva.