Pode configurar o NAT baseado em política tanto para a origem como para o destino. O NAT pode ser aplicado ao tráfego do Destino Não-SD-WAN ou ao tráfego de handoff do gateway de parceiro através de multicaminho. Ao configurar o NAT, deve definir qual o tráfego para o NAT e a ação que pretende realizar. Existem dois tipos de configuração NAT: muitos para um e um para um.

Acesso ao NAT

Pode aceder à funcionalidade NAT no separador Configurar > Perfis > Política empresarial (Configure > Profiles > Business Policy) e, em seguida, clicar no botão +ADICIONAR (+ADD). A função NAT está localizada no separador Ação (Action).
Nota: O NAT é permitido para regras para um Destino Não-SD-WAN via Gateway e para as regras da Internet utilizando Multipath.

Configuração NAT muitos para um

Nesta configuração, pode efetuar NAT do IP de origem ou destino do tráfego originário dos anfitriões atrás do Edge para um endereço IP de origem ou de destino único diferente. Por exemplo, o utilizador pode enviar ao NAT todos os fluxos destinados a um anfitrião ou servidor no centro de dados, que está atrás do gateway de parceiro com um endereço IP único, mesmo que sejam originários de diferentes anfitriões atrás de um Edge.

A imagem seguinte mostra um exemplo da configuração muitos para um. Neste exemplo, todo o tráfego originário dos anfitriões ligados à VLAN Corporate (atrás do Edge destinado a um anfitrião de Internet ou a um anfitrião atrás do DC) obterá o NAT de origem com o endereço IP 72.4.3.1.

configure-profile-business-policy-nat-configuration-many-to-one

Configuração NAT um para um

Nesta configuração, o Edge de ramo efetuará o NAT de um único endereço IP local de um anfitrião ou servidor para outro endereço IP global. Se o anfitrião no Destino Não-SD-WAN ou centro de dados enviar tráfego para o endereço IP global (configurado como o endereço IP de origem NAT na configuração NAT um para um), o SD-WAN Gateway encaminhará esse tráfego para o endereço IP local do anfitrião ou servidor no ramo.