소스 IP 주소를 개인에서 공용 IP 주소로 변경하려면 SNAT(소스 NAT) 규칙을 생성합니다. 대상 IP 주소를 공용에서 개인 IP 주소로 변경하려면 DNAT(대상 NAT) 규칙을 생성합니다.

VMware Cloud Director 환경의 Edge 게이트웨이에 SNAT 또는 DNAT 규칙을 구성할 때는 항상 조직 VDC의 관점에서 규칙을 구성해야 합니다.

SNAT 규칙은 조직 VDC 네트워크에서 외부 네트워크 또는 다른 조직 VDC 네트워크로 전송되는 패킷의 소스 IP 주소를 변환합니다.

SNAT 없음 규칙은 조직 VDC에서 외부 네트워크 또는 다른 조직 VDC 네트워크로 전송되는 패킷의 내부 IP 주소 변환을 방지합니다.

DNAT 규칙은 외부 네트워크 또는 다른 조직 VDC 네트워크에서 조직 VDC 네트워크로 들어오는 패킷의 IP 주소(필요한 경우 포트 포함)를 변환합니다.

DNAT 없음 규칙은 외부 네트워크 또는 다른 조직 VDC 네트워크에서 조직 VDC로 들어오는 패킷의 외부 IP 주소 변환을 방지합니다.

NSX-T Data Center Edge 게이트웨이에서 NAT 서비스를 사용하는 경우 VMware Cloud Director는 자동 라우트 재분산을 지원합니다.

중요: Tanzu Kubernetes 클러스터를 사용하는 경우 충돌하는 규칙이 생성되지 않도록 Edge 게이트웨이에서 생성된 시스템 SNAT 규칙을 기록해 둡니다

사전 요구 사항

규칙을 추가할 Edge 게이트웨이 인터페이스에 공개 IP 주소가 추가된 상태여야 합니다.

프로시저

  1. 위쪽 탐색 모음에서 네트워킹을 클릭하고 Edge 게이트웨이 탭을 클릭합니다.
  2. Edge 게이트웨이를 클릭하고 서비스에서 NAT를 클릭합니다.
  3. 규칙을 추가하려면 새로 만들기를 클릭합니다.
  4. SNAT 또는 SNAT 없음 규칙(내부에서 외부로 이동)을 구성합니다.
    옵션 설명
    이름 규칙의 의미 있는 이름을 입력합니다.
    설명 (선택 사항) 규칙에 대한 설명을 입력합니다.
    인터페이스 유형 드롭다운 메뉴에서 SNAT 또는 SNAT 없음을 선택합니다.
    외부 IP 생성하는 규칙의 유형에 따라 옵션 중 하나를 선택합니다.
    • SNAT 규칙을 생성하는 경우 SNAT 규칙을 구성하는 Edge 게이트웨이의 공개 IP 주소를 입력합니다.
    • SNAT 없음 규칙을 생성하는 경우 텍스트 상자를 비워 둡니다.
    내부 IP 외부 네트워크로 트래픽을 보낼 수 있도록 SNAT를 구성하려는 가상 시스템의 IP 주소나 IP 주소 목록을 입력합니다.
    대상 IP (선택 사항) 규칙을 특정 도메인으로 전송되는 트래픽에 대해서만 적용하려는 경우 이 도메인에 대한 IP 주소 또는 IP 주소 목록을 입력합니다. 이 텍스트 상자를 비워 두는 경우 SNAT 규칙이 로컬 서브넷 외부의 모든 대상에 적용됩니다.
    고급 설정(선택 사항) 몇 가지 추가 설정을 보려면 고급 설정 탭을 클릭합니다.
    상태
    생성 시 규칙을 사용하도록 설정하려면 [상태] 옵션을 설정합니다.
    로깅
    이 규칙에 의해 수행된 주소 변환을 기록하려면 로깅 옵션을 설정합니다.
    우선순위
    주소에 여러 NAT 규칙이 있는 경우 규칙에 서로 다른 우선 순위를 할당하여 규칙이 적용되는 순서를 결정할 수 있습니다. 값이 낮을수록 규칙의 우선 순위는 더 높습니다.
    방화벽 일치
    방화벽 일치 규칙을 설정하여 NAT 중에 방화벽이 적용되는 방식을 결정할 수 있습니다. 드롭다운 메뉴에서 다음 옵션 중 하나를 선택합니다.
    • NAT 규칙의 내부 주소에 방화벽 규칙을 적용하려면 내부 주소 일치를 선택합니다.
    • NAT 규칙의 외부 주소에 방화벽 규칙을 적용하려면 외부 주소 일치를 선택합니다.
    • 방화벽 규칙 적용을 건너뛰려면 우회를 선택합니다.
    적용 대상:
    선택한 조직 VDC 네트워크에만 이 NAT 규칙을 적용합니다. 분산 라우팅이 비활성화된 네트워크만 선택할 수 있습니다.
  5. DNAT 또는 DNAT 없음 규칙(외부에서 내부로 이동)을 구성합니다.
    옵션 설명
    이름 규칙의 의미 있는 이름을 입력합니다.
    설명 (선택 사항) 규칙에 대한 설명을 입력합니다.
    인터페이스 유형 드롭다운 메뉴에서 DNAT 또는 DNAT 없음을 선택합니다.
    외부 IP DNAT 규칙을 구성하는 Edge 게이트웨이의 공개 IP 주소를 입력합니다.

    입력하는 IP 주소는 Edge 게이트웨이에 하위 할당된 IP 주소에 속해야 합니다.

    외부 포트 (선택 사항) 가상 시스템으로 인바운드된 패킷에 대해 DNAT 규칙이 변환되는 포트를 입력합니다.
    내부 IP 생성하는 규칙의 유형에 따라 옵션 중 하나를 선택합니다.
    • DNAT 규칙을 생성하는 경우 외부 네트워크에서 들어오는 트래픽을 수신할 수 있도록 DNAT를 구성하려는 가상 시스템의 IP 주소나 IP 주소 목록을 입력합니다.
    • DNAT 없음 규칙을 생성하는 경우 텍스트 상자를 비워 둡니다.
    애플리케이션 (선택 사항) 규칙을 적용할 특정 애플리케이션 포트 프로파일을 선택합니다.

    애플리케이션 포트 프로파일에는 수신 트래픽이 Edge 게이트웨이에서 내부 네트워크에 연결하는 데 사용하는 포트와 프로토콜이 포함됩니다.

    고급 설정(선택 사항) 몇 가지 추가 설정을 보려면 고급 설정 탭을 클릭합니다.
    상태
    생성 시 규칙을 사용하도록 설정하려면 [상태] 옵션을 설정합니다.
    로깅
    이 규칙에 의해 수행된 주소 변환을 기록하려면 로깅 옵션을 설정합니다.
    우선순위
    주소에 여러 NAT 규칙이 있는 경우 규칙에 서로 다른 우선 순위를 할당하여 규칙이 적용되는 순서를 결정할 수 있습니다. 값이 낮을수록 규칙의 우선 순위는 더 높습니다.
    방화벽 일치
    방화벽 일치 규칙을 설정하여 NAT 중에 방화벽이 적용되는 방식을 결정할 수 있습니다. 드롭다운 메뉴에서 다음 옵션 중 하나를 선택합니다.
    • NAT 규칙의 내부 주소에 방화벽 규칙을 적용하려면 내부 주소 일치를 선택합니다.
    • NAT 규칙의 외부 주소에 방화벽 규칙을 적용하려면 외부 주소 일치를 선택합니다.
    • 방화벽 규칙 적용을 건너뛰려면 우회를 선택합니다.
    적용 대상:
    기본적으로 NAT 규칙은 Edge 게이트웨이에 연결된 모든 네트워크에 적용됩니다. 이 NAT 규칙을 적용할 특정 네트워크를 선택할 수 있습니다. 분산 라우팅이 비활성화된 네트워크만 선택할 수 있습니다.
  6. 저장을 클릭합니다.
  7. 추가 규칙을 구성하려면 위의 단계를 반복합니다.