Правила NAT можно добавлять к сетевым компонентам NAT «один к многим» в схеме элементов, если сетевой компонент NAT связан с некластеризованным компонентом компьютера vSphere или с компонентом подсистемы балансировки нагрузки NSX for vSphere по требованию.

Можно определить правила NAT для любого совместимого с NSX for vSphere протокола. Можно сопоставить порт или диапазон портов от внешнего IP-адреса Edge до закрытого IP-адреса в сетевом компоненте NAT.

  • Компонент компьютера vSphere

    Можно создавать правила NAT для сетевых компонентов NAT «один к многим», которые связаны с некластеризованными компонентами компьютера vSphere.

    Например, если два компьютера связаны с сетевым компонентом NAT «один к многим» в схеме элементов, можно определить правило NAT, которое позволит порту 443 на внешнем IP-адресе подключаться к компьютерам через порт 80 в сети NAT, используя протокол TCP.

  • Компонент подсистемы балансировки нагрузки NSX for vSphere

    Можно создавать правила NAT для сетевых компонентов NAT «один к многим», которые связаны с сетью виртуальных IP-адресов в компоненте подсистемы балансировки нагрузки NSX for vSphere.

    Например, если сетевой компонент NAT связан с компонентом подсистемы балансировки нагрузки, который балансирует нагрузку трех компьютеров, можно задать правило NAT, позволяющее порту 90 на внешнем IP-адресе подключаться к виртуальному IP-адресу подсистемы балансировки нагрузки через порт 80 в сети NAT, используя протокол UDP.

Можно создать любое количество правил NAT и контролировать порядок, в котором они выполняются.

В правилах NAT не поддерживаются следующие элементы.

  • Сетевые адаптеры, находящиеся не в текущей сети
  • Сетевые адаптеры, настроенные на получение IP-адресов с использованием протокола DHCP
  • Кластеры компьютеров

Сведения о добавлении правил NAT в компонент сети NAT в схеме элементов см. в разделе Добавление компонента «Сеть NAT по требованию» или «Маршрутизируемая сеть по требованию» в vRealize Automation.

Дополнительные сведения об использовании правил NAT см. в общедоступных статьях, например в этой записи блога vmwarelab.