ネットワークアドレス変換 (NAT)

VMware Aria Operations for Networks は、フロー内の静的 NAT (SNAT)、動的 NAT (DNAT)、再帰ルールと、NSX-V、NSX-T Edge、Fortinet、および Check Point で仮想マシン間パスをサポートします。

VMware Aria Operations for Networks での NAT フローのサポートは次のとおりです。

VMware Aria Operations for Networks は、NSX for vSphere および NSX-T の場合に、ネストされた NAT 階層をサポートします。物理デバイスについては、VMware Aria Operations for Networks は Fortinet の場合のみ、単一の階層 (DNAT) をサポートします。
VMware Aria Operations for Networks は、NAT で定義されたアップリンクを使用して Edge と階層ルーターをサポートします。
注： NSX Edge バージョン 5.5 またはそれ以前のバージョンに対する NAT ルールはサポートされていません。
VMware Aria Operations for Networks は範囲がある SNAT ルールをサポートしています。ただし、DNAT は、宛先と変換された IP アドレス（NSX for vSphere とのパリティ）間の 1 対 1 のマッピングである必要があります。
Check Point の場合、自動または手動で生成された NAT ルールは、ネットワーク、ネットワークグループ、またはアドレス範囲と同様に、ソースとターゲットの両方でサポートされます。

クエリ

NAT ルールを表示するには、次のクエリを使用します。

NSX-T のすべての NAT ルールを表示するには、NSX-T Edge NAT Rule クエリを使用します。
NSX-v のすべての NAT ルールを表示するには、Edge NAT Rules クエリを使用します。
Fortinet のすべての NAT ルールを表示するには、Fortinet NAT Rule クエリを使用します。
Check Point のすべての NAT ルールを表示するには、Check Point NAT Rule クエリを使用します。
すべての NAT ルールを表示するには、NAT Rule クエリを使用します。

考慮事項

VMware Aria Operations for Networks は次の使用方法をサポートしていません。
- NSX-T では、サービスレベルで NAT ルールを適用できます。たとえば、NSX-T では、L4 ポートセットはサービスの一種であり、関連付けられたプロトコルは TCP または UDP になります。そのため、仮想マシン間パスでは、サービスレベルの詳細はサポートされません。
- ポートレベルの変換はサポートされません。
- SNAT 照合先のアドレスと DNAT 照合元のアドレスはサポートされません。SNAT ルールを指定するときに、SNAT 照合先アドレスを宛先 IP アドレスとして使用します。DNAT ルールを指定するときに、DNAT 照合元アドレスを送信元 IP アドレスとして使用します。たとえば、SNAT ルールに宛先 IP アドレスが記載されている場合、パケットに宛先のアドレスが宛先 IP アドレスとしてあるかどうかに関係なく、VMware Aria Operations for Networks は SNAT ルールを適用します。
- NSX-T Edge ファイアウォールでは、同じ論理ルーターで NAT サービスが有効になっている場合、データパスに影響を及ぼします。フローが NAT と Edge ファイアウォールの両方に一致する場合、NAT ルックアップ結果がファイアウォールよりも優先されます。そのため、ファイアウォールはそのフローに適用されません。フローがファイアウォールルールのみに一致する場合、そのフローに対するファイアウォールの検索結果が受け入れられます。
- サービス変換はサポートされていません。
- vSEC NAT はサポートされていません。