ソース IP アドレスをプライベート IP アドレスからパブリック IP アドレスに変更するには、ソース NAT (SNAT) ルールを作成します。ターゲット IP アドレスをパブリック IP アドレスからプライベート IP アドレスに変更するには、ターゲット NAT (DNAT) ルールを作成します。
VMware Cloud Director 環境の Edge Gateway で SNAT ルールまたは DNAT ルールを設定する場合は、常に組織 VDC の観点からルールを設定します。
SNAT ルールでは、組織 VDC ネットワークから送信されたパケットのソース IP アドレスを外部ネットワークまたは別の組織 VDC ネットワークに変換します。
NO SNAT ルールでは、組織仮想データセンターから送信されたパケットの内部ソース IP アドレスを外部ネットワークまたは別の組織 VDC ネットワークに変換しません。
DNAT ルールでは、外部ネットワークまたは別の組織 VDC ネットワークから発信されて組織 VDC ネットワークが受信したパケットの IP アドレスとオプションでポートを変換します。
NO DNAT ルールでは、外部ネットワークまたは別の組織 VDC ネットワークから発信されて組織仮想データセンターが受信したパケットの外部 IP アドレスを変換しません。
NSX Edge Gateway で NAT サービスを使用する場合、VMware Cloud Director はルートの自動再分散をサポートします。
重要: Tanzu Kubernetes クラスタを使用している場合に、矛盾するルールが作成されないようにするには、Edge Gateway に作成されたシステム SNAT ルールを書き留めます。
前提条件
パブリック IP アドレスが、ルールを追加する Edge Gateway インターフェイスに追加されていることを確認します。
手順
- プライマリの左側ナビゲーション パネルで [ネットワーク] を選択し、画面上部のナビゲーション バーで [Edge Gateway] を選択します。
- Edge Gateway をクリックし、[サービス] で [NAT] をクリックします。
- ルールを追加するには、[新規] をクリックします。
- SNAT ルールまたは NO SNAT ルールを構成します(内側から外側へ)。
- DNAT ルールまたは NO DNAT ルールを構成します(外側から内側へ)。
- [保存] をクリックします。
- 追加のルールを設定するには、これらの手順を繰り返します。