Tier-0 論理ルーターがアクティブ/アクティブ モードで実行している場合、非対称のパスが問題となる可能性がある場合にはステートフル NAT を構成することができません。アクティブ/アクティブ ルーターの場合は、再帰 NAT(ステートレス NAT と呼ばれることもあります)を構成することができます。

この例では、Web 仮想マシンからパケットを受信すると、Tenant2NAT の Tier-1 ルーターはパケットのソース IP アドレスを 172.16.10.10 から 80.80.80.1 に変更します。送信元のパブリック IP アドレスを持つことによって、プライベート ネットワークの外側の宛先は送信元に戻ることができます。

NAT トラフィックを表す図

以下に示すように 2 つのアクティブ/アクティブ Tier-0 ルーターが含まれている場合は、再帰 NAT を構成する必要があります。

クラスタ内で各 Edge ノードの Tier-0 分散論理ルーターへの 2 つのアップリンクを持つ Equal Cost Multi Path ルーティング。