若要將來源 IP 位址從私人 IP 位址變更為公用 IP 位址,請建立來源 NAT (SNAT) 規則。若要將目的地 IP 位址從公用 IP 位址變更為私人 IP 位址,請建立目的地 NAT (DNAT) 規則。

VMware Cloud Director 環境中的 Edge 閘道上設定 SNAT 或 DNAT 規則時,一律從組織 VDC 的角度來設定規則。

SNAT 規則會轉譯從組織 VDC 網路向外傳送至外部網路或另一個組織 VDC 網路的封包的來源 IP 位址。

「無 SNAT」規則會阻止從組織 VDC 向外傳送至外部網路或另一個組織 VDC 網路的封包的內部 IP 位址轉譯。

DNAT 規則會轉譯組織 VDC 網路從外部網路或另一個組織 VDC 網路接收到的封包的 IP 位址,並會選擇性地轉譯連接埠。

「無 DNAT」規則會阻止由組織 VDC 從外部網路或另一個組織 VDC 網路所接收到的封包的外部 IP 位址轉譯。

當您在 NSX Edge 閘道上使用 NAT 服務時,VMware Cloud Director 支援自動路由重新分配。

重要: 如果您使用的是 Tanzu Kubernetes 叢集,請記下 Edge 閘道上建立的系統 SNAT 規則,以避免建立衝突的規則。

必要條件

確認已將公用 IP 位址新增到您要新增規則的 Edge 閘道介面。

程序

  1. 從頂部導覽列中,選取資源,然後按一下雲端資源
  2. 在左面板中,按一下 Edge 閘道
  3. 按一下 Edge 閘道,然後在服務下,按一下 NAT
  4. 若要新增規則,請按一下新增
  5. 設定 SNAT 或「無 SNAT」規則 (從內到外)。
    選項 描述
    名稱 為規則輸入有意義的名稱。
    描述 (選擇性) 為規則輸入說明。
    介面類型 從下拉式功能表中,選取 [SNAT] 或 [無 SNAT]。
    外部 IP 根據您要建立的規則類型,選擇其中一個選項。
    • 如果您要建立 SNAT 規則,請選取或輸入要為其設定 SNAT 規則的 Edge 閘道的公用 IP 位址。
    • 如果您要建立「無 SNAT」規則,則將此文字方塊保留空白。
    內部 IP 輸入要為其設定 SNAT 的虛擬機器的 IP 位址或 IP 位址清單,以便它們可以將流量傳送至外部網路。
    目的地 IP (選擇性) 如果希望僅針對特定網域的流量套用規則,請輸入此網域的 IP 位址或 IP 位址清單。如果將此文字方塊保留空白,則 SNAT 規則會套用至本機子網路外部的所有目的地。
    進階設定 (可選) 對於一些其他設定,按一下進階設定索引標籤。
    狀態
    若要在建立時啟用規則,請開啟 [狀態] 選項。
    記錄
    若要記錄此規則執行的位址轉譯,請開啟 記錄選項。
    優先順序
    如果某個位址具有多個 NAT 規則,您可以為這些規則指派不同的優先順序,以確定規則的套用順序。值越低,表示此規則的優先順序越高。
    防火牆比對
    可以設定防火牆比對規則,以確定在 NAT 期間如何套用防火牆。從下拉式功能表中,選取下列其中一個選項。
    • 若要將防火牆規則套用至 NAT 規則的內部位址,請選取符合內部位址
    • 若要將防火牆規則套用至 NAT 規則的外部地址,請選取符合外部地址
    • 若要略過套用防火牆規則,請選取略過
    套用至
    僅將此 NAT 規則套用至選取的組織 VDC 網路或選取的外部網路選擇。可以選取已停用分散式路由的組織 VDC 網路,也可以選取外部網路上行。
  6. 設定 DNAT 或「無 DNAT」規則 (從外向內)。
    選項 描述
    名稱 為規則輸入有意義的名稱。
    描述 (選擇性) 為規則輸入說明。
    介面類型 從下拉式功能表中,選取 [DNAT] 或 [無 DNAT]。
    外部 IP 輸入要為其設定 DNAT 規則的 Edge 閘道的公用 IP 位址。

    您輸入的 IP 位址必須屬於子配置給 Edge 閘道的 IP 位址。

    外部連接埠 (選擇性) 輸入要針對輸入到虛擬機器的封包將 DNAT 規則轉譯到的連接埠。
    內部 IP 根據您要建立的規則類型,選擇其中一個選項。
    • 如果您要建立 DNAT 規則,請選取或輸入要為其設定 DNAT 的虛擬機器的 IP 位址或 IP 位址清單,以便它們可以從外部網路接收流量。
    • 如果您要建立「無 DNAT」規則,則將此文字方塊保留空白。
    應用程式 (選擇性) 選取要套用規則的特定應用程式連接埠設定檔。

    應用程式連接埠設定檔包含一個連接埠和一個通訊協定,可供傳入流量在 Edge 閘道上用來連線至內部網路。

    進階設定 (可選) 對於一些其他設定,按一下進階設定索引標籤。
    狀態
    若要在建立時啟用規則,請開啟 [狀態] 選項。
    記錄
    若要記錄此規則執行的位址轉譯,請開啟 記錄選項。
    優先順序
    如果某個位址具有多個 NAT 規則,您可以為這些規則指派不同的優先順序,以確定規則的套用順序。值越低,表示此規則的優先順序越高。
    防火牆比對
    可以設定防火牆比對規則,以確定在 NAT 期間如何套用防火牆。從下拉式功能表中,選取下列其中一個選項。
    • 若要將防火牆規則套用至 NAT 規則的內部位址,請選取符合內部位址
    • 若要將防火牆規則套用至 NAT 規則的外部地址,請選取符合外部地址
    • 若要略過套用防火牆規則,請選取略過
    套用至
    依預設,NAT 規則將套用至已連線至 Edge 閘道的所有網路。可以選取要套用此 NAT 規則的特定網路。可以選取已停用分散式路由的組織 VDC 網路,也可以選取外部網路上行。
  7. 按一下儲存
  8. 若要設定其他規則,請重複這些步驟。