È possibile configurare la funzionalità NAT basata su criteri sia per l'origine sia per la destinazione. La funzionalità NAT può essere applicata sia al traffico del destinazione non SD-WAN sia al traffico gateway di handoff partner (Partner Gateway Handoff) utilizzando percorsi multipli. Quando si configura la funzionalità NAT, è necessario definire il traffico verso NAT e l'azione che si desidera eseguire. Esistono due tipi di configurazione per NAT, ovvero molti-a-uno e uno-a-uno.
Accesso a NAT
È possibile accedere alla funzionalità NAT da Configura (Configure) > Profili (Profiles) > scheda Criterio di business (Business Policy), quindi fare clic sul pulsante Nuova regola (New Rule). La funzionalità NAT si trova sotto l'area Azione (Action).
Configurazione NAT molti-a-uno
In questa configurazione, è possibile applicare la funzionalità NAT all'IP di origine o di destinazione del traffico proveniente dagli host dietro l'Edge per convertirlo in un indirizzo IP di origine o di destinazione univoco diverso. Ad esempio, l'utente può applicare la funzionalità NAT dell'origine a tutti i flussi destinati a un host o a un server nel data center, che si trova dietro il gateway partner con un indirizzo IP univoco, anche se provengono da host diversi dietro un Edge.
La figura seguente illustra un esempio della configurazione molti-a-uno. In questo esempio, a tutto il traffico proveniente dagli host connessi alla VLAN 100 - Corporate 2 (dietro l'Edge destinato a un host Internet o a un host dietro il controller di rete) verrà applicata la funzionalità NAT dell'origine con l'indirizzo IP 72.4.3.1.
Configurazione NAT uno-a-uno
In questa configurazione, l'Edge della filiale applica la funzionalità NAT a un singolo indirizzo IP locale di un host o di un server per convertirlo in un altro indirizzo IP globale. Se l'host nel destinazione non SD-WAN o nel data center invia il traffico all'indirizzo IP globale (configurato come indirizzo IP NAT di origine nella configurazione NAT uno-a-uno), SD-WAN Gateway inoltra il traffico all'indirizzo IP locale dell'host o del server nella filiale.