Tier-0 또는 Tier-1 게이트웨이에서 NAT 및 NAT 64 규칙을 구성할 수 있습니다.

참고: 이 NAT 규칙에 구성된 서비스가 있는 경우 translated_port가 NSX Manager에서 destination_port로 인식됩니다. 즉, 변환된 포트는 트래픽을 대상 포트로 일치시키는 데 사용되지만 서비스는 변환된 포트가 됩니다. 구성된 서비스가 없는 경우 포트가 무시됩니다.

프로시저

  1. 브라우저에서 관리자 권한으로 NSX Manager(https://<nsx-manager-ip-address>)에 로그인합니다.
  2. 네트워킹 > NAT를 선택합니다.
  3. 게이트웨이를 선택합니다.
  4. 보기 옆에 있는 NAT 또는 NAT64를 선택합니다.
  5. NAT 규칙 추가 또는 NAT 64 규칙 추가를 클릭합니다.
  6. 이름을 입력합니다.
  7. NAT를 구성하는 경우 작업을 선택합니다. NAT 64의 경우 작업은 NAT64입니다.
    NAT 옵션 설명
    Tier-1 게이트웨이 사용 가능한 작업은 SNAT, DNAT, Reflexive, NO SNATNO DNAT입니다.
    활성-대기 모드의 Tier-0 게이트웨이 사용 가능한 작업은 SNAT, DNAT, NO SNATNO DNAT입니다.
    활성-활성 모드의 Tier-0 게이트웨이 사용 가능한 작업은 Reflexive입니다.
  8. 소스를 입력합니다 이 텍스트 상자를 비워 두면 로컬 서브넷 외부의 모든 소스에 이 NAT 규칙이 적용됩니다.
    옵션 설명
    NAT IP 주소 또는 CIDR 형식의 IP 주소 범위를 지정합니다. SNAT, NO_SNAT 및 REFLEXIVE 규칙의 경우 이것은 필수 텍스트 상자이며 네트워크에서 나가는 패킷의 소스 네트워크를 나타냅니다.
    NAT64 IPv6 주소 또는 IPv6 CIDR을 입력합니다.
  9. (필수 사항) 대상을 입력합니다.
    옵션 설명
    NAT IP 주소 또는 CIDR 형식의 IP 주소 범위를 지정합니다.
    NAT64 IPv6 주소 또는 접두사 /96을 사용하는 CIDR 형식의 IPv6 주소 범위를 입력합니다. 대상 IPv4 IP가 IPv6 주소의 마지막 4바이트로 내장되어 있기 때문에 접두사 /96이 지원됩니다.
  10. 변환된 IP에 대한 값을 입력합니다.
    옵션 설명
    NAT IPㅍ4 주소 또는 CIDR 형식의 IP 주소 범위를 지정합니다.
    NAT64 IPv4 주소, 쉼표로 구분된 IPv4 주소 목록 또는 IPv4 주소 범위를 지정합니다. IPV4 CIDR은 지원되지 않습니다.
  11. 규칙을 사용하도록 설정하려면 사용으로 전환합니다.
  12. 서비스 열에서 설정을 클릭하여 서비스를 선택합니다. 자세한 내용은 서비스 추가 항목을 참조하십시오. NAT 64의 경우 사전 정의된 서비스를 선택하거나 소스/대상 포트를 임의 또는 특정 포트로 지정하고 TCP 또는 UDP를 사용하여 사용자 정의 서비스를 생성합니다.
  13. 적용 대상의 경우 설정을 클릭하고 이 규칙이 적용되는 개체를 선택합니다.
    사용 가능한 개체는 Tier-0 게이트웨이, 인터페이스, 레이블, 서비스 인스턴스 끝점가상 끝점입니다.
    참고: NSX 페더레이션를 사용하고 글로벌 관리자 장치에서 NAT 규칙을 생성하는 경우에는 NAT에 대한 사이트별 IP 주소를 선택할 수 있습니다. 다음 위치 중 하나에 NAT 규칙을 적용할 수 있습니다.
    • 모든 위치에 NAT 규칙을 적용하는 기본 옵션을 사용하려는 경우에는 설정을 클릭하지 마십시오.
    • 설정을 클릭합니다. 적용 대상 대화상자에서 규칙을 적용할 엔티티를 포함하는 위치를 선택하고 모든 엔티티에 NAT 규칙 적용을 선택합니다.
    • 설정을 클릭합니다. 적용 대상 대화상자에서 위치를 선택한 다음, 범주 드롭다운 메뉴에서 인터페이스를 선택합니다. NAT 규칙을 적용하려는 특정 인터페이스를 선택할 수 있습니다.
    자세한 내용은 NSX 페더레이션에서 지원되는 기능 및 구성를 참조하십시오.
  14. 변환된 포트에 대한 값을 입력합니다.
  15. 방화벽 설정을 선택합니다.
    옵션 설명
    NAT 사용 가능한 설정은 다음과 같습니다.
    • 외부 주소 일치 - 패킷은 변환된 IP 주소와 변환된 포트의 조합과 일치하는 방화벽 규칙에 의해 처리됩니다.
    • 내부 주소 일치 - 패킷은 원래 IP 주소와 원래 포트의 조합과 일치하는 방화벽 규칙에 의해 처리됩니다.
    • 우회 - 패킷은 방화벽 규칙을 우회합니다.
    NAT64 사용 가능한 설정은 우회로, 패킷이 방화벽 규칙을 우회하는 것입니다.
  16. (선택 사항) 로깅을 사용하도록 설정하려면 로깅을 사용하도록 설정합니다.
  17. 우선 순위 값을 지정합니다.
    값이 낮을수록 우선 순위가 더 높습니다. 기본값은 0입니다.
  18. 저장을 클릭합니다.