SNAT(소스 NAT)는 패킷의 IP 헤더에서 소스 주소를 변경합니다. 또한 TCP/UDP 헤더에서 소스 포트를 변경할 수도 있습니다. 일반적인 용도는 네트워크를 나가는 패킷에 대해 개인(rfc1918) 주소/포트를 공용 주소/포트로 변경하는 것입니다.

소스 NAT를 사용하거나 사용하지 않도록 설정하는 규칙을 생성할 수 있습니다.

이 예에서는 웹 VM에서 패킷이 수신될 때 Tenant2NAT Tier-1 라우터는 패킷의 소스 IP 주소를 172.16.10.10에서 80.80.80.1로 변경합니다. 공용 소스 IP 주소를 사용하면 개인 네트워크 외부의 대상이 원래 소스에 다시 라우팅되도록 할 수 있습니다.

사전 요구 사항

프로시저

  1. 브라우저에서 관리자 권한으로 NSX Manager(https://nsx-manager-ip-address)에 로그인합니다.
  2. 탐색 패널에서 네트워킹 > 라우팅을 선택합니다.
  3. NAT를 구성하려는 Tier-1 논리적 라우터를 클릭합니다.
  4. 서비스 > NAT를 선택합니다.
  5. 추가를 클릭합니다.
  6. 우선 순위 값을 지정합니다.
    값이 낮을수록 이 규칙의 우선 순위가 높다는 것을 의미합니다.
  7. 작업에 대해 소스 NAT를 사용하도록 설정하려면 SNAT를 선택하고 소스 NAT를 사용하지 않도록 설정하려면 NO_SNAT를 선택합니다.
  8. 프로토콜 유형을 선택합니다.
    기본적으로 임의 프로토콜이 선택됩니다.
  9. (선택 사항) 소스 IP에 대해 IP 주소 또는 CIDR 형식의 IP 주소 범위를 지정합니다.
    이 필드를 비워 두면 라우터의 다운링크 포트의 모든 소스가 변환됩니다. 이 예에서 소스 IP 주소는 172.16.10.10입니다.
  10. (선택 사항) 대상 IP에 대해 IP 주소 또는 CIDR 형식의 IP 주소 범위를 지정합니다.
    이 필드를 비워 두면 로컬 서브넷 외부의 모든 대상에 NAT가 적용됩니다.
  11. 작업SNAT인 경우 변환된 IP에 대해 IP 주소 또는 CIDR 형식의 IP 주소 범위를 지정합니다.
    이 예에서 변환된 IP 주소는 80.80.80.1입니다.
  12. (선택 사항) 적용 대상에 대해 라우터 포트를 선택합니다.
  13. (선택 사항) 규칙의 상태를 설정합니다.
    이 규칙은 기본적으로 사용하도록 설정됩니다.
  14. (선택 사항) 로깅 상태를 변경합니다.
    로깅은 기본적으로 사용하지 않도록 설정됩니다.
  15. (선택 사항) 방화벽 우회 설정을 변경합니다.
    이 설정은 기본적으로 사용하도록 설정됩니다.

결과

새 규칙은 [NAT] 아래에 표시됩니다. 예:

다음에 수행할 작업

Tier-1 라우터가 NAT 경로를 보급하도록 구성합니다.

Tier-0 라우터에서 물리적 아키텍처로의 NAT 경로 업스트림을 보급하려면 Tier-0 라우터가 Tier-1 NAT 경로를 보급하도록 구성합니다.