ネットワーク アドレス変換 (NAT) は、IP アドレス空間を別の IP アドレス空間にマッピングします。NAT は、Tier-0 と Tier-1 ゲートウェイに構成することができます。
NAT64 に加えて、次のタイプの NAT がサポートされます。
- 送信元 NAT(SNAT)- 送信パケットの送信元 IP アドレスを変換します。パケットが別のネットワークから送信されたように見えます。アクティブ/スタンバイ モードで実行される Tier-0/Tier-1 ゲートウェイでサポートされます。1 対 1 の SNAT の場合、SNAT で変換された IP アドレスがループバック ポートにプログラミングされません。また、プレフィックスとして SNAT で変換された IP を持つ転送エントリはありません。n 対 1 の SNAT の場合、SNAT で変換された IP アドレスがループバック ポートにプログラミングされます。また、SNAT で変換された IP アドレスのプレフィックスを持つ転送エントリが表示されます。
- 宛先 NAT(DNAT) - 受信パケットの宛先 IP アドレスを変換します。パケットが別のネットワークのターゲット アドレスに配信されます。アクティブ/スタンバイ モードで実行される Tier-0/Tier-1 ゲートウェイでサポートされます。
- 再帰 NAT - ステートレス NAT とも呼ばれます。ルーティング デバイスを通過するアドレスを変換します。受信パケットではターゲット アドレスの書き換えが行われ、送信パケットでは送信元アドレスの書き換えが行われます。セッションはステートレスとして維持されません。アクティブ/アクティブ モードで実行される Tier-0 ゲートウェイでサポートされます。ステートフル NAT は、アクティブ/アクティブ モードでサポートされません。
また、IP アドレスやアドレス範囲の SNAT または DNAT を無効にすることもできます。アドレスに複数の NAT ルールが設定されている場合は、優先順位が最も高いルールが適用されます。
注: DNAT は、ポリシーベースの IPSec VPN が構成されている Tier-1 ゲートウェイでサポートされていません。
Tier-0 ゲートウェイの外部インターフェイスに構成された SNAT は、Tier-1 ゲートウェイからのトラフィックと、Tier-0 ゲートウェイの別の外部インターフェイスからのトラフィックを処理します。
注: NAT は、Tier-0/Tier-1 ゲートウェイのアップリンクで構成され、このインターフェイスを通過するトラフィックを処理します。これは、Tier-0 ゲートウェイの NAT ルールが、Tier-0 に接続された 2 つの Tier-1 ゲートウェイ間で適用されないことを意味します。
NAT64 は、IPv6 パケットと IPv4 パケットの間で変換を行うメカニズムです。NAT 64 を使用すると、IPv6 のみのクライアントはユニキャスト UDP または TCP を使用して IPv4 サーバに接続できます。NAT64 の場合、IPv6 のみのクライアントから IPv4 のみのサーバへの通信のみが許可されます。IPv6 と IPv4 間の変換を行うため、割り当てとセッションの情報が保存されます。NAT64 はステートフルです。
- NAT64 がサポートされるのは、NSX-T Edge のアップリンクを介してオーバーレイの IPv4 サーバに送信される外部 IPv6 トラフィックのみです。
- NAT64 は TCP と UDP をサポートしていますが、その他のプロトコル タイプのパケットはすべて破棄されます。NAT64 は、拡張ヘッダーがある ICMP、断片化、IPV6 パケットをサポートしていません。
注: 同じ Edge ノードに NAT64 ルールとインライン ロード バランサが構成されている場合、IPV6 パケットを IPv4 インライン ロード バランサに送信する NAT64 ルールは使用できません。