アクティブ/スタンバイ モードで実行されている Tier-0 論理ルーター上で送信元および宛先 NAT を構成できます。

また、IP アドレスやアドレス範囲の SNAT または DNAT を無効にすることもできます。1 つのアドレスに複数の NAT ルールが適用されている場合は、優先順位が最も高いルールが適用されます。

Tier-0 論理ルーターのアップリンクで構成された SNAT は、Tier-1 論理ルーターと Tier-0 論理ルーターの別のアップリンクからのトラフィックを処理します。

前提条件

NSX Manager ユーザー インターフェイスで [マネージャ] モードが選択されていることを確認します。NSX Manager を参照してください。[ポリシー] モード ボタンと [マネージャ] モード ボタンが表示されない場合は、ユーザー インターフェイスの設定を参照してください。

手順

  1. ブラウザから、NSX Manager (https://<nsx-manager-ip-address>) に管理者権限でログインします。
  2. [ネットワーク] > [Tier-0 論理ルーター] の順に選択します。
  3. Tier-0 分散論理ルーターをクリックします。
  4. [サービス] > [NAT] の順に選択します。
  5. [追加] をクリックして、NAT ルールを追加します。
  6. 優先度を指定します。
    小さい値ほど、優先順位が高くなります。
  7. [アクション] で、[SNAT][DNAT][Reflexive][NO_SNAT]、または [NO_DNAT] を選択します。
  8. プロトコル タイプを選択します。
    デフォルトでは、 [任意のプロトコル] が選択されます。
  9. (必須) [送信元の IP アドレス] に、IP アドレスまたは IP アドレス範囲を CIDR 形式で指定します。
    このフィールドを空白にしておくと、この NAT ルールはローカル サブネットの外部のすべての送信元に適用されます。
  10. [宛先の IP アドレス] に、IP アドレスまたは IP アドレス範囲を CIDR 形式で指定します。
  11. [変換された IP アドレス] に、IP アドレスまたは IP アドレスの範囲を CIDR 形式で指定します。
  12. (オプション) [アクション][DNAT] の場合、[変換されたポート] に、変換されたポートを指定します。
  13. (オプション) [適用先] にはルーター ポートを選択します。
  14. (オプション) ルールの状態を設定します。
    ルールはデフォルトで有効になっています。
  15. (オプション) ログの収集状態を変更します。
    ログの記録は、デフォルトで無効になっています。
  16. (オプション) ファイアウォールのバイパス設定を変更します。
    設定はデフォルトで有効になっています。