NAT64는 IPv6 패킷을 IPv4 패킷으로 또는 그 반대로 변환하는 메커니즘입니다. NAT64는 IPv6 전용 클라이언트가 유니캐스트 UDP 또는 TCP를 사용하여 IPv4 서버에 연결할 수 있도록 허용합니다. NAT64는 IPv6 전용 클라이언트만 IPv4 전용 서버와의 통신을 시작할 수 있도록 허용합니다. IPv6-IPv4 변환을 수행하기 위해 바인딩 및 세션 정보가 저장됩니다. NAT64는 상태 저장 방식을 따릅니다.

다음 다이어그램은 NAT64 변환의 세부 정보를 표시합니다.

참고:
  • NAT64는 NSX Edge 업링크를 통해 오버레이의 IPv4 서버로 들어오는 외부 IPv6 트래픽에서만 지원됩니다.
  • NAT64는 TCP 및 UDP를 지원합니다. 다른 모든 프로토콜 유형의 패킷은 제거되었습니다. NAT64는 확장 헤더가 있는 ICMP, 조각화 또는 IPV6 패킷을 지원하지 않습니다.
  • NAT64 규칙과 NSX-T Data Center Load Balancer가 동일한 Edge 노드에서 구성된 경우(즉, NSX-T Data Center Advanced Load Balancer가 아님) NAT64 규칙을 사용하여 IPv6 패킷을 IPv4 로드 밸런서로 직접 전달하는 것은 지원되지 않습니다.

프로시저

  1. 관리자 권한으로 NSX Manager에 로그인합니다.
  2. 네트워킹 > NAT를 선택합니다.
  3. 게이트웨이 드롭다운 목록에서 게이트웨이를 선택합니다.
  4. 보기 옆에 있는 NAT64를 선택합니다.
  5. NAT 64 규칙 추가를 클릭합니다.
  6. 이름을 입력합니다.
  7. 소스를 입력합니다.
    IPv6 주소 또는 CIDR 형식의 IPv6 주소 범위를 지정합니다. 예: 2001:DB7:1::1 또는 2001:DB7:1::/64.

    이 텍스트 상자를 비워 두면 로컬 서브넷 외부의 모든 소스에 이 NAT 규칙이 적용됩니다.

  8. 대상을 입력합니다.
    IPv6 주소 또는 서브넷 크기가 96인 CIDR 형식의 IPv6 주소 범위를 입력합니다. 예: 64:ff9b::0B01:0101 또는 2001:DB8::/96.
  9. 변환된 IP에 대한 값을 입력합니다.
    IPv4 주소, IPv4 주소 범위 또는 쉼표로 구분된 IPv4 주소 목록을 지정합니다. 예: 10.1.1.1, 10.1.1.1-10.1.1.2 또는 10.1.1.1,10.1.1.2.
  10. 규칙을 사용하도록 설정하려면 사용으로 전환합니다.
  11. (선택 사항) 서비스 열에서 설정을 클릭하여 서비스를 선택합니다.
  12. (선택 사항) 변환된 포트에 대한 값을 입력합니다.
  13. (선택 사항) 적용 대상의 경우 설정을 클릭하고 이 규칙이 적용되는 개체를 선택합니다.
    사용 가능한 유일한 옵션은 인터페이스입니다.
  14. (선택 사항) 로깅을 사용하도록 설정하려면 로깅 버튼을 전환합니다.
  15. (선택 사항) 우선 순위 값을 지정합니다.
    값이 낮을수록 우선 순위가 더 높습니다. 기본값은 0입니다.
  16. 방화벽 설정은 바이패스로 설정되며 변경할 수 없습니다.
  17. 저장을 클릭합니다.