NSX VPC에서 SNAT, DNAT 또는 재귀 작업을 사용하여 NAT 규칙을 추가할 수 있습니다.
다음 기능은 현재
NSX VPC에서 NAT 규칙을 구성하는 데는 지원되지 않습니다.
- 대상 포트
- 변환된 포트
- 서비스
- SNAT 작업 없음
- DNAT 작업 없음
NSX VPC에서 NAT 규칙을 추가하기 위한 워크플로
- 프로젝트 드롭다운 메뉴에서 프로젝트를 선택합니다.
- VPC 탭을 클릭한 후 VPC를 클릭합니다.
- VPC 세부 정보를 확장하고 네트워크 서비스 섹션에서 NAT 옆의 수를 클릭합니다.
- NAT 규칙 추가를 클릭합니다.
- NAT 규칙의 이름을 입력합니다.
- 다음 규칙 작업 중 하나를 선택합니다.
- DNAT
- SNAT
- 재귀
- 이전 단계에서 선택한 작업에 따라 필수 필드에 IP 주소를 지정합니다.
작업 필수 필드 참고 DNAT 대상 IP 및 변환된 IP 대상 IP 주소의 경우 현재 단일 IPv4 주소만 지원됩니다. CIDR 블록 또는 쉼표로 구분된 IPv4 주소 목록은 지원되지 않습니다.
대상 IPv4 주소는 NSX VPC의 외부 IPv4 블록에 속해야 하며 할당에 사용할 수 있어야 합니다.
SNAT 변환된 IP 변환된 IP 주소의 경우 현재 단일 IPv4 주소만 지원됩니다. CIDR 블록 또는 쉼표로 구분된 IPv4 주소 목록은 지원되지 않습니다.
변환된 IPv4 주소는 NSX VPC의 외부 IPv4 블록에 속해야 하며 할당에 사용할 수 있어야 합니다.
재귀 소스 IP 및 변환된 IP 변환된 IP 주소의 경우 현재 단일 IPv4 주소만 지원됩니다. CIDR 블록은 지원되지 않습니다.
- 기본적으로 규칙 로깅은 비활성화되어 있습니다. 문제 해결을 위해 규칙 로그가 필요한 경우 로깅 옵션을 켭니다.
- 우선 순위 값을 지정합니다. 값이 낮을수록 우선 순위가 더 높습니다. 기본값은 0입니다.
- 방화벽 드롭다운 메뉴에서 다음 옵션 중 하나를 선택합니다.
- 내부 주소와 일치: 이 옵션이 기본 선택 항목입니다. NSX VPC의 N-S 방화벽 규칙이 NAT 규칙의 내부 주소에 적용됨을 의미합니다.
- SNAT의 경우 내부 주소는 NAT가 완료되기 전의 원래 소스 주소입니다.
- DNAT의 경우 내부 주소는 NAT가 완료된 후 변환된 대상 주소입니다.
- 재귀의 경우 송신 트래픽에서는 NAT가 완료되기 전에 방화벽이 원래 소스 주소에 적용됩니다. 수신 트래픽의 경우 NAT가 완료된 후 방화벽이 변환된 대상 주소에 적용됩니다.
- 외부 주소와 일치: NSX VPC의 N-S 방화벽 규칙이 NAT 규칙의 외부 주소에 적용됨을 의미합니다.
- SNAT의 경우 외부 주소는 NAT가 완료된 후 변환된 소스 주소입니다.
- DNAT의 경우 외부 주소는 NAT가 완료되기 전의 원래 대상 주소입니다.
- 재귀의 경우 송신 트래픽에서는 NAT가 완료된 후 방화벽이 변환된 소스 주소에 적용됩니다. 수신 트래픽의 경우 NAT가 완료되기 전에 방화벽이 원래 대상 주소에 적용됩니다.
- 우회: 패킷이 NSX VPC의 N-S 방화벽 규칙을 우회함을 의미합니다.
- 내부 주소와 일치: 이 옵션이 기본 선택 항목입니다. NSX VPC의 N-S 방화벽 규칙이 NAT 규칙의 내부 주소에 적용됨을 의미합니다.
- 저장을 클릭합니다.