대상 NAT는 패킷의 IP 헤더에서 대상 주소를 변경합니다. 또한 TCP/UDP 헤더에서 대상 포트를 변경할 수도 있습니다. 이 기능의 일반적인 용도는 대상으로 공용 주소/포트를 갖는 수신 패킷을 네트워크 내부의 개인 IP 주소/포트로 리디렉션하는 것입니다.

대상 NAT를 사용하거나 사용하지 않도록 설정하는 규칙을 생성할 수 있습니다.

이 예에서는 애플리케이션 VM에서 패킷이 수신될 때 Tenant2NAT Tier-1 라우터가 패킷의 대상 IP 주소를 172.16.10.10에서 80.80.80.1로 변경합니다. 공용 대상 IP 주소를 사용하면 개인 네트워크 외부로부터 개인 네트워크 내의 대상으로 연결할 수 있습니다.

사전 요구 사항

프로시저

  1. 관리자 권한으로 NSX Manager에 로그인합니다.
  2. 네트워킹 > Tier-1 논리적 라우터를 선택합니다.
  3. NAT를 구성하려는 Tier-1 논리적 라우터를 클릭합니다.
  4. 서비스 > NAT를 선택합니다.
  5. 추가를 클릭합니다.
  6. 우선 순위 값을 지정합니다.
    값이 낮을수록 이 규칙의 우선 순위가 높다는 것을 의미합니다.
  7. 작업에 대해 대상 NAT를 사용하도록 설정하려면 DNAT를 선택하고 대상 NAT를 사용하지 않도록 설정하려면 NO_DNAT를 선택합니다.
  8. 프로토콜 유형을 선택합니다.
    기본적으로 임의 프로토콜이 선택됩니다.
  9. (선택 사항) 소스 IP에 대해 IP 주소 또는 CIDR 형식의 IP 주소 범위를 지정합니다.
    [소스 IP]를 비워 두면 NAT가 로컬 서브넷 외부의 모든 소스에 적용됩니다.
  10. 대상 IP의 경우 IP 주소 또는 쉼표로 구분된 IP 주소 목록을 지정합니다.
    이 예에서 대상 IP 주소는 80.80.80.1입니다.
  11. 작업DNAT인 경우 변환된 IP에 대해 IP 주소 또는 CIDR 형식의 IP 주소 범위를 지정합니다.
    이 예에서 내부/변환된 IP 주소는 172.16.10.10입니다.
  12. (선택 사항) 작업DNAT인 경우 변환된 포트에 대해 변환된 포트를 지정합니다.
  13. (선택 사항) 적용 대상에 대해 라우터 포트를 선택합니다.
  14. (선택 사항) 규칙의 상태를 설정합니다.
    이 규칙은 기본적으로 사용하도록 설정됩니다.
  15. (선택 사항) 로깅 상태를 변경합니다.
    로깅은 기본적으로 사용하지 않도록 설정됩니다.
  16. (선택 사항) 방화벽 우회 설정을 변경합니다.
    이 설정은 기본적으로 사용하도록 설정됩니다.

결과

새 규칙은 [NAT] 아래에 표시됩니다. 예:

NAT 정보를 표시하는 NSX Manager

다음에 수행할 작업

Tier-1 라우터가 NAT 경로를 보급하도록 구성합니다.

Tier-0 라우터에서 물리적 아키텍처로의 NAT 경로 업스트림을 보급하려면 Tier-0 라우터가 Tier-1 NAT 경로를 보급하도록 구성합니다.