VMware Aria Operations for Networks 支援靜態 NAT (SNAT)、動態 NAT (DNAT)、流程中的反身規則,以及 NSX-V、NSX-T Edge、Fortinet 和 Check Point 的虛擬機器-虛擬機器路徑。
VMware Aria Operations for Networks 中的 NAT 流程支援如下所示:
- VMware Aria Operations for Networks 支援 NSX for vSphere 和 NSX-T 的嵌套 NAT 階層,對於實體裝置,VMware Aria Operations for Networks 僅支援 Fortinet 的單一階層 (DNAT)。
- VMware Aria Operations for Networks 支援具有 NAT 定義的上行的 Edge 和層路由器。
備註: 不支援 NSX Edge 版本 5.5 或舊版上的 NAT 規則。
- VMware Aria Operations for Networks 支援具有範圍的 SNAT 規則。但是,DNAT 必須是目的地和轉譯的 IP 位址之間的一對一對應 (透過 NSX for vSphere 的同位檢查)。
- 對於 Check Point,來源和目的地同時支援使用自動或手動產生的 NAT 規則做為網路、網路群組或位址範圍。
查詢
若要檢視 NAT 規則,請使用下列查詢:
- 若要檢視 NSX-T 中的所有 NAT 規則,請使用
NSX-T Edge NAT Rule
查詢。 - 若要檢視 NSX-V 中的所有 NAT 規則,請使用 Edge NAT Rules 查詢。
- 若要檢視 Fortinet 中的所有 NAT 規則,請使用 Fortinet NAT Rule 查詢。
- 若要檢視 Check Point 中的所有 NAT 規則,請使用 Check Point NAT Rule 查詢。
- 若要檢視所有 NAT 規則,請使用 NAT Rule 查詢。
考量事項
- VMware Aria Operations for Networks 不支援下列使用案例:
- 在 NSX-T 中,可以在服務層級上套用 NAT 規則。例如,在 NSX-T 中,L4 連接埠集合是一種服務類型,相關聯的通訊協定可以是 TCP 或 UDP。因此,在虛擬機器-虛擬機器路徑中,不支援服務層級詳細資料。
- 不支援任何連接埠層級轉譯。
- 不支援 SNAT 相符目的地位址和 DNAT 相符來源位址。指定 SNAT 規則時,使用 SNAT 相符目的地位址做為目的地 IP 位址。指定 DNAT 規則時,使用 DNAT 相符來源位址做為來源 IP 位址。例如,如果存在 SNAT 規則中所述的目的地 IP 位址,則 VMware Aria Operations for Networks 會套用 SNAT 規則,而不管封包是否將目的地位址做為目的地 IP 位址。
- 在相同的邏輯路由器上使用 NAT 服務啟用時,NSX-T Edge 防火牆對資料路徑。如果流程與 NAT 和 Edge 防火牆均相符,則 NAT 查閱優先於防火牆。因此,防火牆不適用於此流程。如果流程僅與防火牆規則,則此流程接受防火牆查詢結果。
- 不支援服務轉譯。
- 不支援 vSEC NAT。