소스 및 대상 모두에 대해 정책 기반 NAT를 구성할 수 있습니다. NAT는 다중 경로를 사용하여 비 SD-WAN 대상 트래픽 또는 파트너 게이트웨이 전달 트래픽에 적용될 수 있습니다. NAT를 구성할 때 NAT에 대한 트래픽과 수행할 작업을 정의해야 합니다. NAT 구성에는 다대일 및 일대일의 두 가지 유형이 있습니다.

NAT 액세스

구성(Configure) > 프로필(Profiles) > 비즈니스 정책(Business Policy) 탭에서 NAT 기능에 액세스한 후 +추가(+ADD) 버튼을 클릭합니다. NAT 기능은 작업(Action) 탭 아래에 있습니다.
참고: NAT는 게이트웨이를 통한 비 SD-WAN 대상에 대한 규칙과 다중 경로를 사용하는 인터넷 규칙에 허용됩니다.

다대일 NAT 구성

이 구성에서는 Edge 뒤의 호스트에서 시작된 트래픽의 소스 또는 대상 IP를 다른 고유한 소스 또는 대상 IP 주소로 NAT할 수 있습니다. 예를 들어 사용자는 Edge 뒤의 다른 호스트에서 시작된 트래픽인 경우에도, 고유한 IP 주소를 갖는 파트너 게이트웨이 뒤에 있는 데이터 센터의 호스트 또는 서버로 향하는 모든 흐름을 소스 NAT할 수 있습니다.

다음 그림에서는 다대일 구성에 대한 예를 보여 줍니다. 이 예에서는 VLAN 회사(Corporate)에 연결된 호스트(인터넷 호스트가 대상으로 지정된 Edge 뒤의 호스트 또는 DC 뒤에 있는 호스트)에서 시작되는 모든 트래픽은 IP 주소 72.4.3.1을 사용하여 소스 NAT가 적용됩니다.

configure-profile-business-policy-nat-configuration-many-to-one

일대일 NAT 구성

이 구성에서는 분기 Edge가 호스트 또는 서버의 단일 로컬 IP 주소를 다른 글로벌 IP 주소로 NAT합니다. 비 SD-WAN 대상 또는 데이터 센터의 호스트가 (일대일 NAT 구성에서 소스 NAT IP 주소로 구성된) 글로벌 IP 주소로 트래픽을 전송하는 경우 SD-WAN Gateway는 해당 트래픽을 분기에 있는 호스트 또는 서버의 로컬 IP 주소로 전달합니다.