送信元 NAT (SNAT) は、パケットの IP アドレス ヘッダー内の送信元アドレスを変更します。また、TCP/UDP ヘッダー内の送信元ポートを変更することもできます。典型的な使用方法として、ネットワークから離れるパケットに対してプライベート (rfc1918) アドレス/ポートをパブリック アドレス/ポートに変更します。

送信元 NAT を有効または無効にするルールを作成できます。

この例では、Web 仮想マシンからパケットを受信すると、Tenant2NAT の Tier-1 ルーターはパケットのソース IP アドレスを 172.16.10.10 から 80.80.80.1 に変更します。送信元のパブリック IP アドレスを持つことによって、プライベート ネットワークの外側の宛先は送信元に戻ることができます。

前提条件

手順

  1. ブラウザから、NSX Manager (https://<nsx-manager-ip-address>) に管理者権限でログインします。
  2. [ネットワーク] > [Tier-0 論理ルーター] の順に選択します。
  3. NAT を構成する Tier-1 論理ルーターをクリックします。
  4. [サービス] > [NAT] の順に選択します。
  5. [追加] をクリックします。
  6. 優先度を指定します。
    小さい値であるほど、このルールの優先順位は高くなります。
  7. [アクション] で、[SNAT] を選択して送信元 NAT を有効にするか、[NO_SNAT] を選択して送信元 NAT を無効にします。
  8. プロトコル タイプを選択します。
    デフォルトでは、 [任意のプロトコル] が選択されます。
  9. (オプション) [送信元の IP アドレス] に、IP アドレスまたは IP アドレス範囲を CIDR 形式で指定します。
    このフィールドを空白のままにすると、ルーターのダウンリンク ポート上の送信元がすべて変換されます。この例では、送信元の IP アドレスは 172.16.10.10 です。
  10. (オプション) [宛先の IP アドレス] に、IP アドレスまたは IP アドレス範囲を CIDR 形式で指定します。
    このフィールドを空白にしておくと、NAT はローカル サブネットの外部のすべての宛先に適用されます。
  11. [アクション][SNAT] に設定している場合は、[変換された IP アドレス] に IP アドレスまたは IP アドレスの範囲を CIDR 形式で指定します。
    この例では、変換された IP アドレスは 80.80.80.1 です。
  12. (オプション) [適用先] にはルーター ポートを選択します。
  13. (オプション) ルールの状態を設定します。
    ルールはデフォルトで有効になっています。
  14. (オプション) ログの収集状態を変更します。
    ログの記録は、デフォルトで無効になっています。
  15. (オプション) ファイアウォールのバイパス設定を変更します。
    設定はデフォルトで有効になっています。

結果

新しいルールが NAT の下に表示されます。次はその例です。

次のタスク

NAT ルートをアドバタイズするように Tier-1 ルーターを構成します。

Tier-0 ルーターから物理アーキテクチャへの NAT ルート アップストリームをアドバタイズするには、Tier-1 NAT ルートをアドバタイズするように Tier-0 ルーターを構成します。