NSX のネットワークアドレス変換 (NAT) は、Tier-0 および Tier-1 分散論理ルーター上で構成することができます。

たとえば次の図は、Tenant2NAT に NAT が構成された 2 つの Tier-1 分散論理ルーターを示します。web 仮想マシンは、単に IP アドレスとして 172.16.10.10、デフォルトのゲートウェイとして 172.16.10.1 を使用するように構成されます。

NATは、Tier-0 分散論理ルーターへの接続時に Tenant2NAT 分散論理ルーターのアップリンクで適用されます。

NAT 構成を有効にするには、Tenant2NAT は NSX Edge クラスタ上にサービス コンポーネントを持っている必要があります。したがって、Tenant2NAT は NSX Edge の内部に示されます。それに比べて、Tenant1 は Edge サービスを使用していないので NSX Edge の外部に置くことができます。

図 1. NAT トポロジ
NAT トポロジの図

注:次のシナリオでは、NAT ヘアピンはサポートされていません。Tier-0 論理ルーターには DNAT と SNAT が構成されています。Tier-1 論理ルーター 2 には NO_SNAT と SNAT が構成されています。VM2 は、VM1 の外部アドレス 80.80.80.10 を使用して VM1 にアクセスできません。

DNAT と SNAT 構成の図

次のセクションでは、マネージャユーザー インターフェイスを使用して NAT ルールを作成する方法について説明します。また、API 呼び出し (POST /api/v1/logical-routers/<logical-router-id>/nat/rules?action=create_multiple) を使用して、同時に複数の NAT ルールを作成することもできます。詳細については、『NSX API ガイド』を参照してください。