SNAT(소스 NAT)는 패킷의 IP 헤더에서 소스 주소를 변경합니다. 또한 TCP/UDP 헤더에서 소스 포트를 변경할 수도 있습니다. 일반적인 용도는 네트워크를 나가는 패킷에 대해 개인(rfc1918) 주소/포트를 공용 주소/포트로 변경하는 것입니다.
소스 NAT를 사용하거나 사용하지 않도록 설정하는 규칙을 생성할 수 있습니다.
이 예에서는 웹 VM에서 패킷이 수신될 때 Tenant2NAT Tier-1 라우터는 패킷의 소스 IP 주소를 172.16.10.10에서 80.80.80.1로 변경합니다. 공용 소스 IP 주소를 사용하면 개인 네트워크 외부의 대상이 원래 소스에 다시 라우팅되도록 할 수 있습니다.
사전 요구 사항
- Tier-0 라우터에는 VLAN 기반 논리적 스위치에 연결된 1개의 업링크가 있어야 합니다. 관리자 모드에서 NSX Edge 업링크를 위해 VLAN 논리적 스위치에 Tier-0 논리적 라우터 연결를 참조하십시오.
- Tier-0 라우터는 물리적 아키텍처에 대한 업링크에 라우팅(고정 또는 BGP) 및 경로 재배포가 구성되어 있어야 합니다. 관리자 모드에서 고정 경로 구성, 관리자 모드에서 Tier-0 논리적 라우터의 BGP 구성 및 관리자 모드에서 Tier-0 논리적 라우터에서 경로 재배포 사용을 참조하십시오.
- Tier-1 라우터 각각에는 Tier-0 라우터에 대한 업링크가 구성되어 있어야 합니다. Tenant2NAT는 NSX Edge 클러스터에서 지원해야 합니다. 관리자 모드에서 Tier-0 라우터에 Tier-1 라우터 연결를 참조하십시오.
- Tier-1 라우터에는 다운링크 포트 및 경로 보급이 구성되어 있어야 합니다. 관리자 모드에서 Tier-1 논리적 라우터에 다운링크 포트 추가 및 관리자 모드에서 Tier-1 논리적 라우터의 경로 보급 구성을 참조하십시오.
- VM은 올바른 논리적 스위치에 연결되어야 합니다.
-
NSX Manager 사용자 인터페이스에서 관리자 모드가 선택되어 있는지 확인합니다. NSX Manager 항목을 참조하십시오. 정책 및 관리자 모드 버튼이 표시되지 않으면 사용자 인터페이스 설정 구성 항목을 참조하십시오.
프로시저
결과
새 규칙은 [NAT] 아래에 표시됩니다. 예:
다음에 수행할 작업
Tier-1 라우터가 NAT 경로를 보급하도록 구성합니다.
Tier-0 라우터에서 물리적 아키텍처로의 NAT 경로 업스트림을 보급하려면 Tier-0 라우터가 Tier-1 NAT 경로를 보급하도록 구성합니다.