액티브-대기 모드에서 실행 중인 Tier-0 논리적 라우터에서 소스 및 대상 NAT를 구성할 수 있습니다.

IP 주소 또는 주소 범위에 대해 SNAT 또는 DNAT를 사용하지 않도록 설정할 수도 있습니다. 여러 NAT 규칙이 주소에 적용되는 경우 우선 순위가 가장 높은 규칙이 적용됩니다.

Tier-0 논리적 라우터의 업링크에 구성된 SNAT는 Tier-1 논리적 라우터의 트래픽뿐만 아니라 Tier-0 논리적 라우터의 또 다른 업링크 트래픽도 처리합니다.

사전 요구 사항

NSX Manager 사용자 인터페이스에서 관리자 모드가 선택되어 있는지 확인합니다. NSX Manager를 참조하십시오. 정책관리자 모드 버튼이 표시되지 않으면 사용자 인터페이스 설정 구성을 참조하십시오.

프로시저

  1. 브라우저에서 관리자 권한으로 NSX Manager(https://<nsx-manager-ip-address>)에 로그인합니다.
  2. 네트워킹 > Tier-0 논리적 라우터를 선택합니다.
  3. Tier-0 논리적 라우터를 클릭합니다.
  4. 서비스 > NAT를 선택합니다.
  5. 추가를 클릭하여 NAT 규칙을 추가합니다.
  6. 우선 순위 값을 지정합니다.
    값이 낮을수록 우선 순위가 더 높습니다.
  7. 작업의 경우 SNAT, DNAT, 재귀, NO_SNAT 또는 NO_DNAT를 선택합니다.
  8. 프로토콜 유형을 선택합니다.
    기본적으로 임의 프로토콜이 선택됩니다.
  9. (필수 사항) 소스 IP에 대해 IP 주소 또는 CIDR 형식의 IP 주소 범위를 지정합니다.
    이 필드를 비워 두면 로컬 서브넷 외부의 모든 소스에 이 NAT 규칙이 적용됩니다.
  10. 대상 IP에 대해 IP 주소 또는 CIDR 형식의 IP 주소 범위를 지정합니다.
  11. 변환된 IP에 대해 IP 주소 또는 CIDR 형식의 IP 주소 범위를 지정합니다.
  12. (선택 사항) 작업DNAT인 경우 변환된 포트에 대해 변환된 포트를 지정합니다.
  13. (선택 사항) 적용 대상에 대해 라우터 포트를 선택합니다.
  14. (선택 사항) 규칙의 상태를 설정합니다.
    이 규칙은 기본적으로 사용하도록 설정됩니다.
  15. (선택 사항) 로깅 상태를 변경합니다.
    로깅은 기본적으로 사용하지 않도록 설정됩니다.
  16. (선택 사항) 방화벽 우회 설정을 변경합니다.
    이 설정은 기본적으로 사용하도록 설정됩니다.