vRealize Network Insight는 NSX-V, NSX-T Edges, Fortinet 및 Check Point에 대해 SNAT(정적 NAT), DNAT(동적 NAT), 흐름의 재귀 규칙 및 VM-VM 경로를 지원합니다.
vRealize Network Insight의 NAT 흐름 지원은 다음과 같습니다.
- vRealize Network Insight는 NSX for vSphere 및 NSX-T에 대해 중첩된 NAT 계층을 지원하며, 물리적 디바이스의 경우 vRealize Network Insight는 Fortinet에 대해서만 단일 계층(DNAT)을 지원합니다.
- vRealize Network Insight는 NAT 정의 업링크가 있는 Edge 및 계층 라우터를 지원합니다.
참고: NSX Edge 버전 5.5 또는 이전 버전의 NAT 규칙은 지원되지 않습니다.
- vRealize Network Insight는 범위가 있는 SNAT 규칙을 지원합니다. 그러나 DNAT는 대상과 변환된 IP 주소(NSX for vSphere 사용 패리티) 사이에서 일대일 매핑이어야 합니다.
- Check Point의 경우, 자동 또는 수동으로 생성된 NAT 규칙이 네트워크, 네트워크 그룹 또는 주소 범위로 소스와 대상 모두에 대해 지원됩니다.
쿼리
NAT 규칙을 보려면 다음 쿼리를 사용하십시오.
- NSX-T의 모든 NAT 규칙을 보려면
NSX-T Edge NAT Rule
쿼리를 사용합니다. - NSX-V의 모든 NAT 규칙을 보려면 Edge NAT Rules 쿼리를 사용합니다.
- Fortinet의 모든 NAT 규칙을 보려면 Fortinet NAT Rule 쿼리를 사용합니다.
- Check Point의 모든 NAT 규칙을 보려면 Check Point NAT Rule 쿼리를 사용합니다.
- 모든 NAT 규칙을 보려면 NAT Rule 쿼리를 사용합니다.
고려 사항
- vRealize Network Insight는 다음과 같은 사용 사례를 지원하지 않습니다.
- NSX-T에서 NAT 규칙은 서비스 수준에서 적용될 수 있습니다. 예를 들어 NSX-T에서 L4 포트 집합은 서비스의 유형이며 연결된 프로토콜은 TCP 또는 UDP일 수 있습니다. 따라서 VM-VM 경로에서 서비스 수준 세부 정보가 지원되지 않습니다.
- 모든 포트 수준 변환은 지원되지 않습니다.
- SNAT 일치 대상 주소 및 DNAT 일치 소스 주소는 지원되지 않습니다. SNAT 규칙을 지정할 때 SNAT 일치 대상 주소를 대상 IP 주소로 사용합니다. DNAT 규칙을 지정할 때 DNAT 일치 소스 주소를 소스 IP 주소로 사용합니다. 예를 들어 SNAT 규칙에 언급된 대상 IP 주소가 있는 경우 vRealize Network Insight는 패킷이 대상 IP 주소로 대상 주소를 갖는지 여부와 관계없이 SNAT 규칙을 적용합니다.
- NSX-T Edge 방화벽은 동일한 논리적 라우터에서 NAT 서비스를 사용하도록 설정된 경우 데이터 경로에 영향을 미칩니다. 한 흐름이 NAT 및 Edge 방화벽과 모두 일치하는 경우 NAT 조회 결과가 방화벽보다 우선적으로 적용됩니다. 따라서 방화벽은 해당 흐름에 적용되지 않습니다. 흐름이 방화벽 규칙과만 일치하는 경우 방화벽 조회 결과가 해당 흐름에 적용됩니다.
- 서비스 변환은 지원되지 않습니다.
- vSEC NAT는 지원되지 않습니다.