如果使用 IP 空間,則可以在環境中的 Edge 閘道上產生預設 SNAT、無 SNAT 和防火牆規則。

VMware Cloud Director 會根據相關 IP 空間的拓撲及其外部和內部範圍自動設定 SNAT、無 SNAT 和防火牆規則。

將按特定順序套用規則。
規則類型 優先順序
NAT 規則
  • 預設無 SNAT 規則定義為優先順序 0,即最高優先順序。但外部範圍為預設路由 (即 0.0.0.0/0) 的 IP 空間除外。與預設路由關聯的無 SNAT 規則的優先順序為 1000。
  • 預設 SNAT 規則的優先順序為 100,但與預設路由關聯的 SNAT 規則除外。與預設路由相關聯的 SNAT 規則的優先順序為 1001。
  • 依預設,使用者建立的 NAT 規則的優先順序為 50。
防火牆規則 將按以下順序套用防火牆規則。
  1. 關聯預設無 SNAT 規則的防火牆規則。
  2. 相關聯預設 SNAT 規則的防火牆規則。
  3. 現有防火牆規則。
預設 SNAT 規則
此規則表示所有流量均可透過使用 NAT 存取特定 IP 空間的外部範圍。自動設定的來源是任何 IP 位址或 CIDR,而自動設定的目的地是 IP 空間的外部範圍。
預設無 SNAT 規則
無 SNAT 規則允許流量從 IP 空間內部範圍流向外部範圍,而不套用 NAT 規則。
相關聯的防火牆規則
僅當成功產生 SNAT 或無 SNAT 規則後,才會自動設定預設防火牆規則。系統會為每個預設 SNAT 和無 SNAT 規則建立一個關聯的防火牆規則。

必要條件

  • 確認您是系統管理員或您的角色具有 IP 空間預設閘道服務:管理權限。
  • 確認 Edge 閘道已連線至少具有一個 IP 空間上行的提供者閘道。
  • 確認您已為與提供者閘道相關聯的 IP 空間設定內部和外部範圍。
  • 確認已為要設定 NAT 和防火牆規則的 IP 空間設定網路拓撲。請參閱在 VMware Cloud Director中為 IP 空間設定網路拓撲

程序

  1. 從左側一級導覽面板中選取資源,然後在頁面頂部導覽列中選取雲端資源
  2. 從左側二級面板中,選取 Edge 閘道
  3. 按一下 Edge 閘道。
  4. 在 Edge 閘道名稱的右側,按一下自動設定 NAT/FW
  5. 檢視將為其產生 NAT 和防火牆規則的 IP 空間,然後按一下自動設定