Tier-0 または Tier-1 論理ルーターがアクティブ/アクティブ モードで実行している場合、非対称のパスが問題となる可能性がある場合にはステートフル NAT を設定することができません。アクティブ/アクティブ ルーターの場合は、再帰 NAT(ステートレス NAT と呼ばれることもあります)を使用することができます。

再帰 NAT の場合は、変換される 1 つの送信元アドレスまたはアドレスの範囲を設定できます。送信元アドレスの範囲を設定する場合は、変換先アドレスの範囲も設定する必要があります。2 つの範囲のサイズは同じである必要があります。アドレス変換は確定的です。つまり、送信元アドレスの範囲内の最初のアドレスは変換先アドレスの範囲内の最初のアドレスに、送信元アドレスの範囲内の 2 番目のアドレスは変換先アドレスの範囲内の 2 番目のアドレスに変換され、以下同様に変換されます。

手順

  1. ブラウザから、NSX Manager (https://nsx-manager-ip-address) に管理者権限でログインします。
  2. ナビゲーション パネルから、[ネットワーク] > [ルーティング] の順に選択します。
  3. 再帰 NAT を設定する Tier-0 または Tier-1 論理ルーターをクリックします。
  4. [サービス] > [NAT] の順に選択します。
  5. [追加] をクリックします。
  6. 優先順位を指定します。
    小さい値であるほど、このルールの優先順位は高くなります。
  7. [アクション] で、[再帰] を選択します。
  8. [送信元の IP アドレス] に、IP アドレスまたは IP アドレス範囲を CIDR 形式で指定します。
  9. [変換された IP アドレス] に、IP アドレスまたは IP アドレスの範囲を CIDR 形式で指定します。
  10. (オプション) ルールの状態を設定します。
    ルールはデフォルトで有効になっています。
  11. (オプション) ログの収集状態を変更します。
    ログの記録は、デフォルトで無効になっています。
  12. (オプション) ファイアウォールのバイパス設定を変更します。
    設定はデフォルトで有効になっています。

結果

新しいルールが NAT の下に表示されます。次はその例です。