Tier-0 または Tier-1 論理ルーターがアクティブ/アクティブ モードで実行している場合、非対称のパスが問題となる可能性がある場合にはステートフル NAT を構成することができません。アクティブ/アクティブ ルーターの場合は、再帰 NAT(ステートレス NAT と呼ばれることもあります)を使用することができます。

再帰 NAT の場合は、変換される 1 つの送信元アドレスまたはアドレスの範囲を構成できます。送信元アドレスの範囲を構成する場合は、変換先アドレスの範囲も構成する必要があります。2 つの範囲のサイズは同じである必要があります。アドレス変換は確定的です。つまり、送信元アドレスの範囲内の最初のアドレスは変換先アドレスの範囲内の最初のアドレスに、送信元アドレスの範囲内の 2 番目のアドレスは変換先アドレスの範囲内の 2 番目のアドレスに変換され、以下同様に変換されます。

前提条件

NSX Manager ユーザー インターフェイスで [マネージャ] モードが選択されていることを確認します。NSX Manager を参照してください。[ポリシー] モード ボタンと [マネージャ] モード ボタンが表示されない場合は、ユーザー インターフェイスの設定を参照してください。

手順

  1. ブラウザから、NSX Manager (https://<nsx-manager-ip-address>) に管理者権限でログインします。
  2. [ネットワーク] > [Tier-0 論理ルーター] または [ネットワーク] > [ Tier-1 論理ルーター] の順に選択して、変更する論理ルーターを特定します。
  3. 再帰 NAT を構成する Tier-0 または Tier-1 論理ルーターをクリックします。
  4. [サービス] > [NAT] の順に選択します。
  5. [追加] をクリックします。
  6. 優先度を指定します。
    小さい値であるほど、このルールの優先順位は高くなります。
  7. [アクション] で、[再帰] を選択します。
  8. [送信元の IP アドレス] に、IP アドレスまたは IP アドレス範囲を CIDR 形式で指定します。
  9. [変換された IP アドレス] に、IP アドレスまたは IP アドレスの範囲を CIDR 形式で指定します。
  10. (オプション) ルールの状態を設定します。
    ルールはデフォルトで有効になっています。
  11. (オプション) ログの収集状態を変更します。
    ログの記録は、デフォルトで無効になっています。
  12. (オプション) ファイアウォールのバイパス設定を変更します。
    設定はデフォルトで有効になっています。

結果

新しいルールが NAT の下に表示されます。次はその例です。