送信元と宛先の両方に対して、ポリシーベースの NAT を構成できます。NAT は、マルチパスを使用して Non VMware SD-WAN Site トラフィックまたはインターネット トラフィックのいずれかに適用できます。NAT を構成するときは、NAT するトラフィックと実行するアクションを定義する必要があります。NAT 構成には、多対 1 と 1 対 1 の 2 つのタイプがあります。

NAT へのアクセス

NAT 機能にアクセスするには、[構成 (Configure)] > [プロファイル (Profiles)] > [ビジネス ポリシー (Business Policy)] タブの順に選択し、[新規ルール (New Rule)] ボタンをクリックします。NAT 機能は、[アクション (Action)] 領域にあります。

多対 1 の NAT 構成

この構成では、Edge の背後にあるホストから発信されたトラフィックの送信元または宛先 IP アドレスを、別の一意の送信元または宛先 IP アドレスに NAT できます。たとえばユーザーは、一意の IP アドレスを持つパートナー ゲートウェイの背後にある、データセンター内のホストまたはサーバ宛てのすべてのフローを、それらが Edge の背後にある異なるホストから発信されている場合でも送信元で NAT できます。

次の図は、多対 1 の構成の例を示しています。この例では、VLAN [100 - Corporate 2](インターネット ホストまたは DC の背後のホスト宛ての Edge の背後)に接続されているホストから発信されるすべてのトラフィックは、IP アドレス 72.4.3.1 の送信元 NAT を取得します。

configure-profile-business-policy-nat-configuration-many-to-one

1 対 1 の NAT 構成

この構成では、ブランチ Edge はホストまたはサーバの単一のローカル IP アドレスを別のグローバル IP アドレスに NAT します。Non VMware SD-WAN Site またはデータセンター内のホストがグローバル IP アドレス(1 対 1 の NAT 構成で送信元 NAT IP アドレスとして構成されている) にトラフィックを送信すると、SD-WAN Gateway はそのトラフィックをブランチ内のホストまたはサーバのローカル IP アドレスに転送します。