NSX VPC では、SNAT、DNAT、または再帰アクションを使用して NAT ルールを追加できます。
現在、
NSX VPC で NAT ルールを構成する場合、次の機能はサポートされていません。
- 宛先ポート
- 変換されたポート
- サービス
- SNAT アクションがありません
- DNAT アクションがありません
NSX VPC で NAT ルールを追加するためのワークフロー
- [プロジェクト] ドロップダウン メニューから、プロジェクトを選択します。
- [VPC] タブをクリックして、[VPC] をクリックします。
- VPC の詳細を展開し、[ネットワーク サービス] セクションで、[NAT] の横にあるカウントをクリックします。
- [NAT ルールを追加] をクリックします。
- NAT ルールの名前を入力します。
- 次のいずれかのルール アクションを選択します。
- DNAT
- SNAT
- 再帰
- 前の手順で選択したアクションに応じて、必須フィールドに IP アドレスを指定します。
アクション 必須フィールド メモ DNAT 宛先 IP アドレスと変換された IP アドレス 宛先 IP アドレスの場合、現在、単一の IPv4 アドレスのみがサポートされています。CIDR ブロックまたはカンマ区切りの IPv4 アドレス リストはサポートされていません。
宛先 IPv4 アドレスは、NSX VPC の外部 IPv4 ブロックに属している必要があり、割り当てに使用できる必要があります。
SNAT 変換された IP 変換された IP アドレスの場合、現在、単一の IPv4 アドレスのみがサポートされています。CIDR ブロックまたはカンマ区切りの IPv4 アドレス リストはサポートされていません。
変換された IPv4 アドレスは、NSX VPC の外部 IPv4 ブロックに属している必要があり、割り当てに使用できる必要があります。
再帰 送信元 IP アドレスと変換された IP アドレス 変換された IP アドレスの場合、現在、単一の IPv4 アドレスのみがサポートされています。CIDR ブロックはサポートされていません。
- デフォルトでは、ルール ログは無効になっています。トラブルシューティングのためにルール ログが必要な場合は、[ログ] オプションをオンにします。
- 優先度を指定します。小さい値ほど、優先順位が高くなります。デフォルトは 0 です。
- [ファイアウォール] ドロップダウン メニューから、いずれかのオプションを選択します。
- [内部アドレスと一致]:このオプションはデフォルトで選択されています。これは、NSX VPC の N-S ファイアウォール ルールが NAT ルールの内部アドレスに適用されることを意味します。
- SNAT の場合、NAT 実行前の元の送信元アドレスが内部アドレスになります。
- DNAT の場合、NAT 実行後の変換された宛先アドレスが内部アドレスになります。
- 再帰の場合、出力方向トラフィックに対しては、NAT 完了前の元の送信元アドレスにファイアウォールが適用されます。入力方向トラフィックの場合は、NAT 完了後の変換された宛先アドレスにファイアウォールが適用されます。
- [外部アドレスと一致]:NSX VPC の N-S ファイアウォール ルールが NAT ルールの外部アドレスに適用されることを意味します。
- SNAT の場合、NAT 実行後の変換された送信元アドレスが外部アドレスになります。
- DNAT の場合、NAT 実行前の元の宛先アドレスが外部アドレスになります。
- 再帰の場合、出力方向トラフィックに対しては、NAT 完了後の変換された送信元アドレスにファイアウォールが適用されます。入力方向トラフィックの場合は、NAT 完了前の元の宛先アドレスにファイアウォールが適用されます。
- [バイパス]:パケットが NSX VPC の N-S ファイアウォール ルールをバイパスすることを意味します。
- [内部アドレスと一致]:このオプションはデフォルトで選択されています。これは、NSX VPC の N-S ファイアウォール ルールが NAT ルールの内部アドレスに適用されることを意味します。
- [保存] をクリックします。