액티브-대기 모드에서 실행 중인 Tier-0 논리적 라우터에서 소스 및 대상 NAT를 구성할 수 있습니다.
IP 주소 또는 주소 범위에 대해 SNAT 또는 DNAT를 사용하지 않도록 설정할 수도 있습니다. 여러 NAT 규칙이 주소에 적용되는 경우 우선 순위가 가장 높은 규칙이 적용됩니다.
Tier-0 논리적 라우터의 업링크에 구성된 SNAT는 Tier-1 논리적 라우터의 트래픽뿐만 아니라 Tier-0 논리적 라우터의 또 다른 업링크 트래픽도 처리합니다.
프로시저
- 브라우저에서 관리자 권한으로 NSX Manager(https://<nsx-manager-ip-address>)에 로그인합니다.
- 를 선택합니다.
- Tier-0 논리적 라우터를 클릭합니다.
- 를 선택합니다.
- 추가를 클릭하여 NAT 규칙을 추가합니다.
- 우선 순위 값을 지정합니다.
값이 낮을수록 우선 순위가 더 높습니다.
- 작업의 경우 SNAT, DNAT, 재귀, NO_SNAT 또는 NO_DNAT를 선택합니다.
- 프로토콜 유형을 선택합니다.
기본적으로
임의 프로토콜이 선택됩니다.
- (필수 사항) 소스 IP에 대해 IP 주소 또는 CIDR 형식의 IP 주소 범위를 지정합니다.
이 필드를 비워 두면 로컬 서브넷 외부의 모든 소스에 이 NAT 규칙이 적용됩니다.
- 대상 IP에 대해 IP 주소 또는 CIDR 형식의 IP 주소 범위를 지정합니다.
- 변환된 IP에 대해 IP 주소 또는 CIDR 형식의 IP 주소 범위를 지정합니다.
- (선택 사항) 작업이 DNAT인 경우 변환된 포트에 대해 변환된 포트를 지정합니다.
- (선택 사항) 적용 대상에 대해 라우터 포트를 선택합니다.
- (선택 사항) 규칙의 상태를 설정합니다.
이 규칙은 기본적으로 사용하도록 설정됩니다.
- (선택 사항) 로깅 상태를 변경합니다.
로깅은 기본적으로 사용하지 않도록 설정됩니다.
- (선택 사항) 방화벽 우회 설정을 변경합니다.
이 설정은 기본적으로 사용하도록 설정됩니다.