NSX의 NAT(네트워크 주소 변환)를 Tier-0 및 Tier-1 논리적 라우터에서 구성할 수 있습니다.

예를 들어 다음 다이어그램은 Tenant2NAT에 구성된 NAT가 있는 2개의 Tier-1 논리적 라우터를 보여줍니다. 웹 VM은 간편하게 IP 주소로 172.16.10.10을 사용하고, 기본 게이트웨이로 172.16.10.1을 사용하도록 구성되어 있습니다.

NAT는 Tier-0 논리적 라우터에 대한 연결에서 Tenant2NAT 논리적 라우터의 업링크에 적용됩니다.

NAT 구성을 사용하도록 설정하려면 Tenant2NAT의 서비스 구성 요소가 NSX Edge 클러스터에 있어야 합니다. 따라서 Tenant2NAT는 NSX Edge 내부에 표시됩니다. 비교를 위해 Tenant1을 NSX Edge 외부에 배치할 수 있습니다. 이 테넌트는 Edge 서비스를 사용하지 않기 때문입니다.

그림 1. NAT 토폴로지
NAT 토폴로지의 다이어그램

참고: 다음 시나리오에서는 NAT 헤어핀이 지원되지 않습니다. Tier-0 논리적 라우터에는 DNAT 및 SNAT가 구성되어 있습니다. Tier-1 논리적 라우터 2에는 NO_SNAT 및 SNAT가 구성되어 있습니다. VM2는 VM1의 외부 주소 80.80.80.10을 사용하여 VM1에 액세스할 수 없습니다.

DNAT 및 SNAT 구성 다이어그램

다음 섹션에서는 관리자 UI를 사용하여 NAT 규칙을 생성하는 방법을 설명합니다. API 호출(POST /api/v1/logical-routers/<logical-router-id>/nat/rules?action=create_multiple)로 여러 NAT 규칙을 동시에 생성할 수도 있습니다. 자세한 내용은 "NSX API 가이드" 를 참조하십시오.