使用 VMware Cloud Director 在提供者閘道上自動設定預設 NAT 和防火牆規則

如果使用 IP 空間，則可以在 VMware Cloud Director 環境中的提供者閘道上產生預設 SNAT、無 SNAT 和防火牆規則。

VMware Cloud Director 會根據相關 IP 空間的拓撲及其外部和內部範圍自動設定 SNAT、無 SNAT 和防火牆規則。

重新執行自動設定會刪除先前建立的所有 NAT 和防火牆規則並加以重新建立，包括使用者修改的規則。在重新自動設定期間，將考慮所有現有的 IP 上行。

將按特定順序套用規則。

規則類型	優先順序
NAT 規則	預設無 SNAT 規則定義為優先順序 0，即最高優先順序。但外部範圍為預設路由 (即 0.0.0.0/0) 的 IP 空間除外。與預設路由關聯的無 SNAT 規則的優先順序為 1000。預設 SNAT 規則的優先順序為 100，同樣，與預設路由關聯的 SNAT 規則除外。與預設路由相關聯的 SNAT 規則的優先順序為 1001。依預設，使用者建立的 NAT 規則的優先順序為 50。
防火牆規則	防火牆規則的套用順序因 VMware Cloud Director 版本而異。 VMware Cloud Director 按以下順序套用規則。相關聯預設 SNAT 規則的防火牆規則。關聯預設無 SNAT 規則的防火牆規則。現有防火牆規則。

規則類型

優先順序

NAT 規則

預設無 SNAT 規則定義為優先順序 0，即最高優先順序。但外部範圍為預設路由 (即 0.0.0.0/0) 的 IP 空間除外。與預設路由關聯的無 SNAT 規則的優先順序為 1000。
預設 SNAT 規則的優先順序為 100，同樣，與預設路由關聯的 SNAT 規則除外。與預設路由相關聯的 SNAT 規則的優先順序為 1001。
依預設，使用者建立的 NAT 規則的優先順序為 50。

防火牆規則

防火牆規則的套用順序因 VMware Cloud Director 版本而異。

VMware Cloud Director 按以下順序套用規則。

預設 SNAT 規則: 此規則表示所有流量均可透過使用 NAT 存取特定 IP 空間的外部範圍。自動設定的來源是任何 IP 位址或 CIDR，而自動設定的目的地是 IP 空間的外部範圍。
預設無 SNAT 規則: 無 SNAT 規則允許流量從 IP 空間內部範圍流向外部範圍，而不套用 NAT 規則。
相關聯的防火牆規則: 系統會為每個預設 SNAT 和無 SNAT 規則建立一個關聯的防火牆規則。

必要條件