アクティブ/スタンバイ モードで実行されている Tier-0 論理ルーター上で送信元および宛先 NAT を構成できます。
また、IP アドレスやアドレス範囲の SNAT または DNAT を無効にすることもできます。1 つのアドレスに複数の NAT ルールが適用されている場合は、優先順位が最も高いルールが適用されます。
Tier-0 論理ルーターのアップリンクで構成された SNAT は、Tier-1 論理ルーターと Tier-0 論理ルーターの別のアップリンクからのトラフィックを処理します。
前提条件
NSX Manager ユーザー インターフェイスで [マネージャ] モードが選択されていることを確認します。NSX Manager を参照してください。[ポリシー] モード ボタンと [マネージャ] モード ボタンが表示されない場合は、ユーザー インターフェイスの構成を参照してください。
手順
- 管理者権限で NSX Manager にログインします。
- の順に選択します。
- Tier-0 分散論理ルーターをクリックします。
- の順に選択します。
- [追加] をクリックして、NAT ルールを追加します。
- 優先度を指定します。
小さい値ほど、優先順位が高くなります。
- [アクション] で、[SNAT]、[DNAT]、[Reflexive]、[NO_SNAT]、または [NO_DNAT] を選択します。
- プロトコル タイプを選択します。
デフォルトでは、
[任意のプロトコル] が選択されます。
- (必須) [送信元の IP アドレス] に、IP アドレスまたは IP アドレス範囲を CIDR 形式で指定します。
このフィールドを空白にしておくと、この NAT ルールはローカル サブネットの外部のすべての送信元に適用されます。
- [宛先の IP アドレス] に、IP アドレスまたは IP アドレス範囲を CIDR 形式で指定します。
- [変換された IP アドレス] に、IP アドレスまたは IP アドレスの範囲を CIDR 形式で指定します。
- (オプション) [アクション] が [DNAT] の場合、[変換されたポート] に、変換されたポートを指定します。
- (オプション) [適用先] にはルーター ポートを選択します。
- (オプション) ルールの状態を設定します。
ルールはデフォルトで有効になっています。
- (オプション) ログの収集状態を変更します。
ログの記録は、デフォルトで無効になっています。
- (オプション) ファイアウォールのバイパス設定を変更します。
設定はデフォルトで有効になっています。