使用 VMware Cloud Director 在提供者閘道上自動設定預設 NAT 和防火牆規則

如果使用 IP 空間，則可以在 VMware Cloud Director 環境中的提供者閘道上產生預設 SNAT、無 SNAT 和防火牆規則。

VMware Cloud Director 會根據相關 IP 空間的拓撲及其外部和內部範圍自動設定 SNAT、無 SNAT 和防火牆規則。

備註：

如果將新的 IP 空間上行與提供者閘道相關聯，或者在提供者閘道上自動設定了 NAT 和防火牆規則後重新設定特定的 IP 空間，則該閘道不會自動更新以套用所做的變更。這意味著，您必須導覽至該閘道，刪除所有自動設定的 NAT 和防火牆規則，然後針對每個新的 IP 空間更新重新產生這些規則。

將按特定順序套用規則。

規則類型	優先順序
NAT 規則	預設無 SNAT 規則定義為優先順序 0，即最高優先順序。但外部範圍為預設路由 (即 0.0.0.0/0) 的 IP 空間除外。與預設路由關聯的無 SNAT 規則的優先順序為 1000。預設 SNAT 規則的優先順序為 100，同樣，與預設路由關聯的 SNAT 規則除外。與預設路由相關聯的 SNAT 規則的優先順序為 1001。依預設，使用者建立的 NAT 規則的優先順序為 50。
防火牆規則	將按以下順序套用防火牆規則。關聯預設無 SNAT 規則的防火牆規則。相關聯預設 SNAT 規則的防火牆規則。現有防火牆規則。

規則類型

優先順序

NAT 規則

預設無 SNAT 規則定義為優先順序 0，即最高優先順序。但外部範圍為預設路由 (即 0.0.0.0/0) 的 IP 空間除外。與預設路由關聯的無 SNAT 規則的優先順序為 1000。
預設 SNAT 規則的優先順序為 100，同樣，與預設路由關聯的 SNAT 規則除外。與預設路由相關聯的 SNAT 規則的優先順序為 1001。
依預設，使用者建立的 NAT 規則的優先順序為 50。

防火牆規則

將按以下順序套用防火牆規則。

預設 SNAT 規則: 此規則表示所有流量均可透過使用 NAT 存取特定 IP 空間的外部範圍。自動設定的來源是任何 IP 位址或 CIDR，而自動設定的目的地是 IP 空間的外部範圍。
預設無 SNAT 規則: 無 SNAT 規則允許流量從 IP 空間內部範圍流向外部範圍，而不套用 NAT 規則。
相關聯的防火牆規則: 系統會為每個預設 SNAT 和無 SNAT 規則建立一個關聯的防火牆規則。

必要條件