NAT64 は、IPv6 パケットと IPv4 パケットの間で変換を行うメカニズムです。NAT64 を使用すると、IPv6 のみのクライアントはユニキャスト UDP または TCP を使用して IPv4 サーバに接続できます。NAT64 の場合、IPv6 のみのクライアントから IPv4 のみのサーバへの通信のみが許可されます。IPv6 から IPv4 への変換を行うため、割り当てとセッションの情報が保存されます。NAT64 はステートフルです。

次の図は、NAT64 変換の詳細を示しています。

NAT64 が IPv6 アドレスを IPv4 アドレスに変換する方法の詳細。

注:
  • NAT64 がサポートされるのは、NSX Edge のアップリンクを介してオーバーレイの IPv4 サーバに送信される外部 IPv6 トラフィックのみです。
  • NAT64 は TCP と UDP をサポートします。他のプロトコル タイプのパケットはすべて破棄されます。NAT64 は、拡張ヘッダーがある ICMP、断片化、IPV6 パケットをサポートしていません。
  • 同じ Edge ノードに NAT64 ルールと NSX ロード バランサが構成されている場合、IPv6 パケットを IPv4 ロード バランサに送信する NAT64 ルールは使用できません。

手順

  1. 管理者権限で NSX Manager にログインします。
  2. [ネットワーク] > [NAT] の順に選択します。
  3. [ゲートウェイ] ドロップダウン リストからゲートウェイを選択します。
  4. [表示] の横にある [NAT64] を選択します。
  5. [NAT64 ルールを追加] をクリックします。
  6. [名前] を入力します。
  7. [送信元]を入力します。
    IPv6 アドレスまたは IPv6 アドレス範囲を CIDR 形式で指定します。たとえば、2001:DB7:1::1、2001:DB7:1::/64 とします。

    このテキスト ボックスを空白にしておくと、この NAT ルールはローカル サブネットの外部のすべての送信元に適用されます。

  8. [宛先]を入力します。
    サブネット サイズ 96 を付けて IPv6 アドレスまたは IPv6 アドレス範囲を CIDR 形式で指定します。たとえば、64:ff9b::0B01:0101、2001:DB8::/96 とします。
  9. [変換された IP] に値を入力します。
    IPv4 アドレス、IPv4 アドレス範囲、または IPv4 アドレスのカンマ区切りリストを指定します。たとえば、10.1.1.1, 10.1.1.1-10.1.1.2、10.1.1.1,10.1.1.2 とします。
  10. ルールを有効にするには、[有効] に切り替えます。
  11. (オプション) [サービス] 列で [設定] をクリックして、サービスを選択します。
  12. (オプション) [変換されたポート] に値を入力します。
  13. (オプション) [適用先][設定] をクリックし、このルールが適用されるオブジェクトを選択します。
    使用できるオプションは [インターフェイス] のみです。
  14. (オプション) ログの記録を有効にするには、[ログの記録] ボタンを切り替えます。
  15. (オプション) 優先度を指定します。
    小さい値ほど、優先順位が高くなります。デフォルトは 0 です。
  16. [ファイアウォール] 設定は [バイパス] に設定されており、変更できません。
  17. [保存] をクリックします。