NAT(네트워크 주소 변환)는 하나의 IP 주소 공간을 다른 주소 공간에 매핑합니다. Tier-0 및 Tier-1 게이트웨이에서 NAT를 구성할 수 있습니다.
NAT64 외에 다음과 같은 유형의 NAT가 지원됩니다.
- SNAT(소스 NAT) - 패킷이 다른 네트워크에서 시작된 것으로 표시될 수 있도록 아웃바운드 패킷의 소스 IP 주소를 변환합니다. 액티브-대기 모드에서 실행 중인 Tier-0/Tier-1 게이트웨이에서 지원됩니다. 일대일 SNAT의 경우 SNAT 변환 IP 주소가 루프백 포트에 프로그래밍되지 않으며, SNAT 변환 IP가 접두사로 포함되는 전달 항목이 없습니다. 일대일 SNAT의 경우 SNAT 변환 IP 주소가 루프백 포트에 프로그래밍되며, 사용자는 SNAT 변환 IP 주소 접두사가 있는 전달 항목을 볼 수 있습니다.
- DNAT(대상 NAT ) - 인바운드 패킷의 대상 IP 주소를 변환하여 패킷이 대상 주소에서 다른 네트워크로 전달됩니다. 액티브-대기 모드에서 실행 중인 Tier-0/Tier-1 게이트웨이에서 지원됩니다.
- Reflexive NAT - (경우에 따라 상태 비저장 NAT라고도 함) 라우팅 디바이스를 통과하는 주소를 변환합니다. 인바운드 패킷의 대상 주소를 다시 작성하고 있으며 아웃바운드 패킷의 소스 주소를 다시 작성하고 있습니다. 상태 정보를 저장하지 않았으므로 세션은 유지되지 않습니다. 액티브-액티브 모드에서 실행 중인 Tier-0 게이트웨이에서 지원됩니다. 상태 저장 NAT는 액티브-액티브 모드에서 지원되지 않습니다.
IP 주소 또는 주소 범위에 대해 SNAT 또는 DNAT를 사용하지 않도록 설정할 수도 있습니다. 주소에 여러 NAT 규칙이 있는 경우 우선 순위가 가장 높은 규칙이 적용됩니다.
참고: 정책 기반 IPSec VPN이 구성된 Tier-1 게이트웨이에서는 DNAT가 지원되지 않습니다.
Tier-0 게이트웨이의 외부 인터페이스에서 구성된 SNAT는 Tier-1 게이트웨이에서 나가는 트래픽은 물론 Tier-0 게이트웨이의 다른 외부 인터페이스에서 나가는 트래픽을 처리합니다.
참고: NAT는 Tier-0/Tier-1 게이트웨이의 업링크에 구성되어 있으며 이 인터페이스를 통과하는 트래픽을 처리합니다. 즉, Tier-0 게이트웨이 NAT 규칙이 Tier-0에 연결된 두 Tier-1 게이트웨이 간에 적용되지 않습니다.
NAT64는 IPv6 패킷을 IPv4 패킷으로 또는 그 반대로 변환하는 메커니즘입니다. NAT 64는 IPv6 전용 클라이언트가 유니캐스트 UDP 또는 TCP를 사용하여 IPv4 서버에 연결할 수 있도록 허용합니다. NAT64는 IPv6 전용 클라이언트만 IPv4 전용 서버와의 통신을 시작할 수 있도록 허용합니다. IPv6-IPv4 변환을 수행하기 위해 바인딩 및 세션 정보가 저장됩니다. NAT64는 상태 저장 방식을 따릅니다.
- NAT64는 NSX-T Edge 업링크를 통해 오버레이의 IPv4 서버로 들어오는 외부 IPv6 트래픽에서만 지원됩니다.
- NAT64는 TCP 및 UDP를 지원하며 다른 모든 프로토콜 유형 패킷은 삭제됩니다. NAT64는 확장 헤더가 있는 ICMP, 조각화 및 IPV6 패킷을 지원하지 않습니다.
참고: NAT64 규칙과 인라인 로드 밸런서가 동일한 Edge 노드에서 구성된 경우, NAT64 규칙을 사용하여 IPV6 패킷을 IPv4 인라인 로드 밸런서로 직접 전달하는 것은 지원되지 않습니다.