소스 및 대상 모두에 대해 정책 기반 NAT를 구성할 수 있습니다. NAT는 다중 경로를 사용하여 비 SD-WAN 대상 트래픽 또는 파트너 게이트웨이 전달 트래픽에 적용될 수 있습니다. NAT를 구성할 때 NAT에 대한 트래픽과 수행할 작업을 정의해야 합니다. NAT 구성에는 다대일 및 일대일의 두 가지 유형이 있습니다.
NAT 액세스
다대일 NAT 구성
이 구성에서는 Edge 뒤의 호스트에서 시작된 트래픽의 소스 또는 대상 IP를 다른 고유한 소스 또는 대상 IP 주소로 NAT할 수 있습니다. 예를 들어 사용자는 Edge 뒤의 다른 호스트에서 시작된 트래픽인 경우에도, 고유한 IP 주소를 갖는 파트너 게이트웨이 뒤에 있는 데이터 센터의 호스트 또는 서버로 향하는 모든 흐름을 소스 NAT할 수 있습니다.
다음 그림에서는 다대일 구성에 대한 예를 보여 줍니다. 이 예에서는 VLAN 회사(Corporate)에 연결된 호스트(인터넷 호스트가 대상으로 지정된 Edge 뒤의 호스트 또는 DC 뒤에 있는 호스트)에서 시작되는 모든 트래픽은 IP 주소 72.4.3.1을 사용하여 소스 NAT가 적용됩니다.
일대일 NAT 구성
이 구성에서는 분기 Edge가 호스트 또는 서버의 단일 로컬 IP 주소를 다른 글로벌 IP 주소로 NAT합니다. 비 SD-WAN 대상 또는 데이터 센터의 호스트가 (일대일 NAT 구성에서 소스 NAT IP 주소로 구성된) 글로벌 IP 주소로 트래픽을 전송하는 경우 SD-WAN Gateway는 해당 트래픽을 분기에 있는 호스트 또는 서버의 로컬 IP 주소로 전달합니다.