소스 IP 주소를 개인에서 공용 IP 주소로 변경하려면 SNAT(소스 NAT) 규칙을 생성합니다. 대상 IP 주소를 공용에서 개인 IP 주소로 변경하려면 DNAT(대상 NAT) 규칙을 생성합니다.
VMware Cloud Director 환경의 Edge 게이트웨이에 SNAT 또는 DNAT 규칙을 구성할 때는 항상 조직 VDC의 관점에서 규칙을 구성해야 합니다.
SNAT 규칙은 조직 VDC 네트워크에서 외부 네트워크 또는 다른 조직 VDC 네트워크로 전송되는 패킷의 소스 IP 주소를 변환합니다.
SNAT 없음 규칙은 조직 VDC에서 외부 네트워크 또는 다른 조직 VDC 네트워크로 전송되는 패킷의 내부 IP 주소 변환을 방지합니다.
DNAT 규칙은 외부 네트워크 또는 다른 조직 VDC 네트워크에서 조직 VDC 네트워크로 들어오는 패킷의 IP 주소(필요한 경우 포트 포함)를 변환합니다.
DNAT 없음 규칙은 외부 네트워크 또는 다른 조직 VDC 네트워크에서 조직 VDC로 들어오는 패킷의 외부 IP 주소 변환을 방지합니다.
NSX-T Data Center Edge 게이트웨이에서 NAT 서비스를 사용하는 경우 VMware Cloud Director는 자동 라우트 재분산을 지원합니다.
중요: Tanzu Kubernetes 클러스터를 사용하는 경우 충돌하는 규칙이 생성되지 않도록 Edge 게이트웨이에서 생성된 시스템 SNAT 규칙을 기록해 둡니다
사전 요구 사항
규칙을 추가할 Edge 게이트웨이 인터페이스에 공개 IP 주소가 추가된 상태여야 합니다.
프로시저
- 위쪽 탐색 모음에서 네트워킹을 클릭하고 Edge 게이트웨이 탭을 클릭합니다.
- Edge 게이트웨이를 클릭하고 서비스에서 NAT를 클릭합니다.
- 규칙을 추가하려면 새로 만들기를 클릭합니다.
- SNAT 또는 SNAT 없음 규칙(내부에서 외부로 이동)을 구성합니다.
- DNAT 또는 DNAT 없음 규칙(외부에서 내부로 이동)을 구성합니다.
- 저장을 클릭합니다.
- 추가 규칙을 구성하려면 위의 단계를 반복합니다.