VMware Cloud Director 10.5.1부터는 IP 공간을 사용하는 제공자 게이트웨이에서 NAT 규칙을 구성할 수 있습니다.

사전 요구 사항

  • 시스템 관리자이거나 역할에 제공자 게이트웨이 NAT: 보기제공자 게이트웨이 NAT: 관리 권한이 포함되어 있는지 확인합니다.
  • 제공자 게이트웨이가 IP 공간을 사용하고 있는지 확인합니다.
  • 제공자 게이트웨이가 비공개인지 확인합니다. 즉, 단일 조직 전용인지 확인합니다.
  • 지원 NSX Tier-0 라우터가 활성-대기 모드인지 확인합니다. 그렇지 않으면 제공자 게이트웨이의 NAT 및 방화벽 서비스 의도제공자 게이트웨이 또는 제공자 및 Edge 게이트웨이로 설정할 수 없습니다.
  • 제공자 게이트웨이에 대한 NAT 및 방화벽 토폴로지 의도를 제공자 게이트웨이 또는 제공자 및 Edge 게이트웨이로 구성했는지 확인합니다. VMware Cloud Director Service Provider Admin Portal의 제공자 게이트웨이에서 경로 보급 토폴로지 의도 구성의 내용을 참조하십시오.

프로시저

  1. 기본 왼쪽 탐색 패널에서 리소스를 선택하고 페이지 상단 탐색 모음에서 클라우드 리소스를 선택합니다.
  2. 보조 왼쪽 패널에서 제공자 게이트웨이를 선택합니다.
  3. 제공자 게이트웨이를 클릭합니다.
  4. [서비스]에서 NAT를 클릭합니다.
  5. NAT 규칙을 추가하려면 새로 만들기를 클릭합니다.
  6. 규칙의 이름과 설명(선택 사항)을 입력합니다.
  7. 드롭다운 메뉴에서 NAT 작업을 선택하고 필요한 정보를 입력합니다.
    작업 설명 설정
    SNAT 패킷이 다른 네트워크에서 시작된 것으로 표시될 수 있도록 아웃바운드 패킷의 소스 IP 주소를 변환합니다.
    1. 외부 IP 주소 또는 CIDR 표기법을 입력합니다.
    2. (선택 사항) 내부 IP 주소 또는 CIDR 표기법을 입력합니다.
    3. 대상 IP 주소 또는 CIDR 표기법을 입력합니다.

      이 필드는 SNAT 및 SNAT 없음 규칙에만 적용됩니다. 규칙을 특정 도메인으로 전송되는 트래픽에 대해서만 적용하려는 경우 이 도메인에 대한 IP 주소 또는 IP 주소 목록을 입력합니다. 이 텍스트 상자를 비워 두는 경우 규칙이 로컬 서브넷 외부의 모든 대상에 적용됩니다.
    SNAT 없음 소스 NAT를 해제합니다.
    1. 외부 IP 주소 또는 CIDR 표기법을 입력합니다.
    2. (선택 사항) 대상 IP 주소 또는 CIDR 표기법을 입력합니다.
    DNAT 패킷이 대상 주소에서 다른 네트워크로 전달되도록 인바운드 패킷의 대상 IP 주소를 변환합니다.
    1. 내부 IP 주소 또는 CIDR 표기법을 입력합니다.
    2. (선택 사항) 외부 포트를 입력합니다.
    3. 내부 IP 주소 또는 CIDR 표기법을 입력합니다.
    4. 드롭다운 메뉴에서 규칙을 적용할 특정 애플리케이션 포트 프로파일을 선택합니다.

      애플리케이션 포트 프로파일에는 수신 트래픽이 Edge 게이트웨이에서 내부 네트워크에 연결하는 데 사용하는 포트와 프로토콜이 포함됩니다.
    DNAT 없음 대상 NAT를 해제합니다.
    1. 외부 IP 주소 또는 CIDR 표기법을 입력합니다.
    2. (선택 사항) 외부 포트를 입력합니다.
    재귀 라우팅 디바이스를 통과하는 주소를 변환합니다. 인바운드 패킷의 대상 주소를 다시 작성하고 있으며 아웃바운드 패킷의 소스 주소를 다시 작성하고 있습니다.
    1. 외부 IP 주소 또는 CIDR 표기법을 입력합니다.
    2. 내부 IP 주소 또는 CIDR 표기법을 입력합니다.
  8. (선택 사항) 고급 설정을 클릭합니다.
    1. 생성 시 규칙을 사용하지 않도록 설정하려면 상태 옵션을 해제합니다.
      이 옵션은 기본적으로 사용되도록 설정되어 있습니다.
    2. 로깅을 사용하도록 설정하려면 로깅 옵션을 전환합니다.
    3. 규칙 우선 순위를 나타내는 숫자를 입력합니다.
      동일한 IP 주소에 대해 여러 NAT 규칙이 있는 경우 우선 순위가 가장 높은 규칙이 적용됩니다. 값이 낮을수록 이 규칙의 우선 순위가 높다는 것을 의미합니다.
    4. 드롭다운 메뉴에서 NAT 규칙의 적용을 받는 트래픽을 제공자 게이트웨이 방화벽에 노출하는 방법을 선택합니다.
      옵션 설명
      내부 주소 일치 NAT 규칙의 내부 주소에 방화벽을 적용합니다. SNAT의 경우 내부 주소는 NAT가 완료되기 전의 원래 소스 주소입니다. DNAT의 경우 내부 주소는 NAT가 완료된 후 변환된 대상 주소입니다.
      외부 주소 일치 NAT 규칙의 외부 주소에 방화벽을 적용합니다. SNAT의 경우 외부 주소는 NAT가 완료된 후 변환된 소스 주소입니다. DNAT의 경우 외부 주소는 NAT가 완료되기 전의 원래 대상 주소입니다.
      우회 방화벽을 우회합니다.
    5. 드롭다운 메뉴에서 규칙을 적용할 IP 공간 업링크를 선택합니다.
      참고: 선택한 IP 공간 업링크에 제공자 게이트웨이 인터페이스를 연결하지 않은 경우 NAT 규칙이 모든 제공자 게이트웨이 인터페이스에 적용됩니다.
  9. 저장을 클릭합니다.