送信元と宛先の両方に対して、ポリシーベースの NAT を設定できます。NAT は、マルチパスを使用して Non SD-WAN Destination トラフィックまたは Partner Gateway Handoff トラフィックのいずれかに適用できます。NAT を設定するときは、NAT するトラフィックと実行するアクションを定義する必要があります。NAT 設定には、多対 1 と 1 対 1 の 2 つのタイプがあります。

NAT へのアクセス

NAT 機能にアクセスするには、 [設定 (Configure)] > [プロファイル (Profiles)] > [ビジネス ポリシー (Business Policy)] タブの順に選択し、 [+追加(+ADD)] ボタンをクリックします。NAT 機能は、 [アクション (Action)] タブにあります。
注: NAT は、Gateway 経由の Non SD-WAN Destination へのルールと、マルチパスを使用するインターネット ルールで許可されます。

多対 1 の NAT 設定

この設定では、Edge の背後にあるホストから発信されたトラフィックの送信元または宛先 IP アドレスを、別の一意の送信元または宛先 IP アドレスに NAT できます。たとえばユーザーは、一意の IP アドレスを持つ Partner Gateway の背後にある、データセンター内のホストまたはサーバ宛てのすべてのフローを、それらが Edge の背後にある異なるホストから発信されている場合でも送信元で NAT できます。

次の図は、多対 1 の設定の例を示しています。この例では、VLAN [Corporate](インターネット ホストまたは DC の背後のホスト宛ての Edge の背後)に接続されているホストから発信されるすべてのトラフィックは、IP アドレス 72.4.3.1 の送信元 NAT を取得します。

configure-profile-business-policy-nat-configuration-many-to-one

1 対 1 の NAT 設定

この設定では、ブランチ Edge はホストまたはサーバの単一のローカル IP アドレスを別のグローバル IP アドレスに NAT します。Non SD-WAN Destination またはデータセンター内のホストがグローバル IP アドレス(1 対 1 の NAT 設定で送信元 NAT IP アドレスとして設定されている) にトラフィックを送信すると、SD-WAN Gateway はそのトラフィックをブランチ内のホストまたはサーバのローカル IP アドレスに転送します。