NAT64 규칙을 사용하면 NSX Edge에서는 NAT(네트워크 주소 변환)를 수행하여 외부 IPv6 서브넷에서 내부 IPv4 서브넷으로의 트래픽을 허용합니다.

NAT64는 IPv4 전용 노드에서 시작되어 IPv6 전용 노드로 진행되는 통신만 지원합니다.

NAT64는 다음과 같은 계층 4 프로토콜을 지원합니다.
  • TCP
  • UDP
  • ICMP
    • ICMP 에코 요청 및 회신만.
    • ICMPv4 오류는 지원되지만 ICMPv6 오류는 지원되지 않습니다.
다른 모든 프로토콜 유형의 패킷이 삭제됩니다.

IPv4 옵션, IPv6 라우팅 헤더, 홉 단위 확장 헤더, 대상 옵션 헤더 및 소스 라우팅 헤더의 번역은 지원되지 않습니다. FTP는 지원되지 않습니다. 조각화된 패킷은 지원되지 않습니다.

NSX Edge 고가용성은 NAT64에서 지원되지 않습니다. NAT64 세션은 활성 및 대기 장치 간에 동기화되지 않으므로 페일오버가 발생하면 연결이 중단됩니다.

동적 라우팅 프로토콜이 구성되어 있으면 IPv4 접두사가 재배포됩니다.

다음 타이머는 NAT64 트래픽에 적용됩니다.
표 1. NAT64 타이머
프로토콜 시간 초과
TCP 들어오는 TCP-SYNC

6초

TCP-ESTABLISHED

2시간

TCP-Trans

4분

UDP 5분
ICMP 1분

사전 요구 사항

  • IPv6 네트워크의 주소로 Edge Services Gateway의 업링크 인터페이스를 구성합니다.
  • IPv4 네트워크의 주소로 Edge Services Gateway의 내부 인터페이스를 구성합니다.
  • 이러한 주소가 작업 환경의 다른 곳에서도 중복되지 않는지 확인하십시오.

프로시저

  1. vSphere Web Client에서 네트워킹 및 보안(Networking & Security) > NSX Edge(NSX Edges)로 이동합니다.
  2. NSX Edge를 두 번 클릭합니다.
  3. 관리(Manage) > NAT를 클릭합니다.
  4. 보기(View) 드롭다운 메뉴에서 NAT64를 선택합니다.
  5. 추가(Add)를 클릭하고 NAT64 매개 변수를 입력합니다.
    옵션 설명
    IPv6 대상 접두사 일치

    IPv6 네트워크 접두사(네트워크 주소) 또는 특정 IPv6 주소를 CIDR 표기법으로 입력합니다.

    NAT64는 IPv6 서브넷에서 IPv4 서브넷으로의 연결을 제공하기 때문에, 대부분의 경우 특정 IPv6 주소 대신, IPv6 네트워크 접두사를 입력할 수 있습니다.

    NAT64는 이 텍스트 상자에 지정한 IPv6 네트워크 접두사를 사용하여 IPv4 대상 주소를 IPv6 대상 주소로 매핑합니다. 접두사 길이는 32, 40, 48, 56, 64 또는 96 중 하나여야 합니다.

    예를 들어 /96 네트워크 접두사를 사용하는 경우 NAT64는 IPv4 대상 주소에 해당하는 16진수를 IPv6 네트워크 접두사에 추가합니다. 예제로는 이 절차 다음에 나오는 샘플 NAT64 규칙을 참조하십시오.

    참고: RFC 6052에 정의된 잘 알려진 64:ff9b::/96 접두사를 사용하거나 작업 환경에서 아직 사용 중이 아닌 다른 IPv6 접두사를 사용할 수 있습니다.
    변환된 IPv4 소스 접두사

    선택 사항: IPv4 네트워크 접두사(네트워크 주소) 또는 특정 IPv4 주소를 CIDR 표기법으로 입력합니다.

    IPv4 네트워크 접두사 또는 IPv4 주소가 환경에서 아직 사용되고 있지 않은지 확인합니다.

    NAT64가 IPv6 서브넷에서 IPv4 서브넷으로 연결해주기 때문에 대부분의 경우 특정 IPv4 주소 대신에 IPv4 네트워크 접두사를 입력하는 것이 좋습니다.

    NAT64는 IPv4 네트워크 접두사의 IP 주소를 사용하여 IPv6 소스 주소를 IPv4 소스 주소로 변환합니다. 예제에 대해서는 이 절차 다음에 나오는 샘플 NAT64 규칙을 참조하십시오.

    참고:
    • 100.64.0.0/16 IPv4 공유 주소 공간은 NAT64 용으로 예약되어 있습니다. 이 예약된 주소 공간을 사용할 수 있습니다.
    • 이 텍스트 상자를 비워 두면 NAT64 규칙을 게시할 때 규칙이 예약된 주소 공간을 자동으로 사용합니다.
    설명 규칙에 대한 설명입니다(선택 사항).
    사용 또는 상태 NAT64 규칙을 사용하도록 설정합니다.
    로깅 사용 또는 로깅 NAT64 규칙에 대한 로깅을 사용하도록 설정합니다.
  6. 규칙을 저장하려면 추가를 클릭합니다.
  7. 규칙을 적용하려면 게시를 클릭합니다.

예: 샘플 NAT64 규칙

NSX Edge가 외부 IPv6 네트워크에 있는 Web1 컴퓨터(2001::20/64)의 트래픽을 내부 IPv4 서브넷에 있는 VM 1(10.10.10.2/30)으로 보낼 수 있도록 하려고 합니다.


다이어그램은 외부 IPv6 서브넷의 Web1 컴퓨터에서 개인 IPv4 서브넷의 VM1으로의 트래픽 흐름을 보여 줍니다.
이 예의 NAT64 규칙은 다음 샘플 값을 사용합니다.
  • IPv6 대상 접두사 일치: 64:ff90::/96
  • 변환된 IPv4 소스 접두사: 30.30.30.0/24

다음 화면 캡처는 게시된 규칙을 보여 줍니다. 규칙 ID는 자동으로 생성되며 환경에 따라 다를 수 있습니다.

그림 1. NAT64 규칙 정의

NAT64 규칙 정의는 64:ff90:/96을 IPv6 대상 접두사로, 30.30.30.0/24를 IPv4 소스 접두사로 사용합니다.

NAT64 규칙은 대상 IPv4 주소(10.10.10.2)와 동일한 16진수를 가져와 IPv6 네트워크 접두사(64:ff90::)에 추가하여 IPv6 대상 주소 64:ff90::a0a:a02를 구성합니다.

이 규칙은 변환된 IPv4 소스 접두사(30.30.30.0/24)에서 모든 IP 주소를 선택합니다. 즉, 이 규칙은 30.30.30.32를 선택합니다. NAT64는 이 IPv4 소스 주소를 사용하여 64:ff90::a0a:a02 대상 주소를 실제 IPv4 대상 주소(10.10.10.2)로 변환합니다.

규칙이 게시된 후 다음 단계를 수행합니다.
  1. Web1 컴퓨터의 명령 프롬프트에 로그인하고 IPv6 대상 주소: 64:ff90::a0a:a02에 대해 ping 명령을 실행합니다. nat64 세션이 설정됩니다.
  2. NSX Edge CLI에 로그인하고 show nat64 sessions 명령을 실행하여 nat64 세션을 봅니다.
    Protocol     IPv6-SA     IPv6-DA               SPort     DPort     IPv4_SA        IPv4-DA      SPort     DPort
TCP          2001::20    64:ff90::a0a:a02      2055      22        30.30.30.32    10.10.10.2   2055      22