VMware Aria Operations for Networks は、フロー内の静的 NAT (SNAT)、動的 NAT (DNAT)、再帰ルールと、NSX-V、NSX-T Edge、Fortinet、および Check Point で仮想マシン間パスをサポートします。
VMware Aria Operations for Networks での NAT フローのサポートは次のとおりです。
- VMware Aria Operations for Networks は、NSX for vSphere および NSX-T の場合に、ネストされた NAT 階層をサポートします。物理デバイスについては、VMware Aria Operations for Networks は Fortinet の場合のみ、単一の階層 (DNAT) をサポートします。
- VMware Aria Operations for Networks は、NAT で定義されたアップリンクを使用して Edge と階層ルーターをサポートします。
注: NSX Edge バージョン 5.5 またはそれ以前のバージョンに対する NAT ルールはサポートされていません。
- VMware Aria Operations for Networks は範囲がある SNAT ルールをサポートしています。ただし、DNAT は、宛先と変換された IP アドレス(NSX for vSphere とのパリティ)間の 1 対 1 のマッピングである必要があります。
- Check Point の場合、自動または手動で生成された NAT ルールは、ネットワーク、ネットワークグループ、またはアドレス範囲と同様に、ソースとターゲットの両方でサポートされます。
クエリ
NAT ルールを表示するには、次のクエリを使用します。
- NSX-T のすべての NAT ルールを表示するには、
NSX-T Edge NAT Rule
クエリを使用します。 - NSX-v のすべての NAT ルールを表示するには、Edge NAT Rules クエリを使用します。
- Fortinet のすべての NAT ルールを表示するには、Fortinet NAT Rule クエリを使用します。
- Check Point のすべての NAT ルールを表示するには、Check Point NAT Rule クエリを使用します。
- すべての NAT ルールを表示するには、NAT Rule クエリを使用します。
考慮事項
- VMware Aria Operations for Networks は次の使用方法をサポートしていません。
- NSX-T では、サービス レベルで NAT ルールを適用できます。たとえば、NSX-T では、L4 ポート セットはサービスの一種であり、関連付けられたプロトコルは TCP または UDP になります。そのため、仮想マシン間パスでは、サービス レベルの詳細はサポートされません。
- ポート レベルの変換はサポートされません。
- SNAT 照合先のアドレスと DNAT 照合元のアドレスはサポートされません。SNAT ルールを指定するときに、SNAT 照合先アドレスを宛先 IP アドレスとして使用します。DNAT ルールを指定するときに、DNAT 照合元アドレスを送信元 IP アドレスとして使用します。たとえば、SNAT ルールに宛先 IP アドレスが記載されている場合、パケットに宛先のアドレスが宛先 IP アドレスとしてあるかどうかに関係なく、VMware Aria Operations for Networks は SNAT ルールを適用します。
- NSX-T Edge ファイアウォールでは、同じ論理ルーターで NAT サービスが有効になっている場合、データパスに影響を及ぼします。フローが NAT と Edge ファイアウォールの両方に一致する場合、NAT ルックアップ結果がファイアウォールよりも優先されます。そのため、ファイアウォールはそのフローに適用されません。フローがファイアウォール ルールのみに一致する場合、そのフローに対するファイアウォールの検索結果が受け入れられます。
- サービス変換はサポートされていません。
- vSEC NAT はサポートされていません。