VMware Cloud Director 10.5.1 開始,可以在使用 IP 空間的提供者閘道上設定 NAT 規則。

必要條件

  • 確認您是系統管理員,或者您的角色包含提供者閘道 NAT:檢視提供者閘道 NAT:管理權限。
  • 確認提供者閘道正在使用 IP 空間。
  • 確認提供者閘道是私人閘道,意味著專用於單一組織。
  • 確認支援 NSX 第 0 層路由器處於主動備用模式。否則,您無法將提供者閘道的 NAT 和防火牆服務意圖設定為提供者閘道提供者閘道和 Edge 閘道
  • 確認您已將提供者閘道的 NAT 和防火牆拓撲意圖設定為提供者閘道提供者閘道和 Edge 閘道。請參閱使用 VMware Cloud Director Service Provider Admin Portal在提供者閘道上設定路由通告拓撲意圖

程序

  1. 從左側一級導覽面板中選取資源,然後在頁面頂部導覽列中選取雲端資源
  2. 從左側二級面板中,選取提供者閘道
  3. 按一下該提供者閘道。
  4. 在 [服務] 下,按一下 NAT
  5. 若要新增 NAT 規則,請按一下新增
  6. 為規則輸入名稱,並選擇性地輸入說明。
  7. 從下拉式功能表中,選取 NAT 動作並輸入所需的資訊。
    動作 描述 設定
    SNAT 轉譯輸出封包的來源 IP 位址,讓封包顯示為源自不同的網路。
    1. 輸入外部 IP 位址或 CIDR 標記法。
    2. (可選) 輸入內部 IP 位址或 CIDR 標記法。
    3. 輸入目的地 IP 位址或 CIDR 標記法。

      此欄位僅適用於 SNAT 規則和無 SNAT 規則。如果希望僅針對特定網域的流量套用規則,請輸入此網域的 IP 位址或 IP 位址清單。如果將此文字方塊保留空白,則此規則會套用至本機子網路外部的所有目的地。

    無 SNAT 關閉來源 NAT。
    1. 輸入外部 IP 位址或 CIDR 標記法。
    2. (可選) 輸入目的地 IP 位址或 CIDR 標記法。
    DNAT 轉譯輸入封包的目的地 IP 位址,讓封包傳遞至目標位址以進入另一個網路。
    1. 輸入內部 IP 位址或 CIDR 標記法。
    2. (可選) 輸入外部連接埠。
    3. 輸入內部 IP 位址或 CIDR 標記法。
    4. 從下拉式功能表中,選取要套用規則的特定應用程式連接埠設定檔。

      應用程式連接埠設定檔包含一個連接埠和一個通訊協定,可供傳入流量在 Edge 閘道上用來連線至內部網路。

    無 DNAT 關閉目的地 NAT。
    1. 輸入外部 IP 位址或 CIDR 標記法。
    2. (可選) 輸入外部連接埠。
    自反 轉譯通過路由裝置的位址。輸入封包會經過目的地位址重新寫入,而輸出封包會經過來源位址重新寫入。
    1. 輸入外部 IP 位址或 CIDR 標記法。
    2. 輸入內部 IP 位址或 CIDR 標記法。
  8. (選擇性) 按一下進階設定
    1. 若要在建立時停用規則,請關閉狀態選項。
      此選項預設為啟用。
    2. 若要啟用記錄,請開啟記錄選項。
    3. 輸入一個數字以指示規則優先順序。
      如果同一 IP 位址存在多個 NAT 規則,則會將優先順序最高的規則套用至該位址。值越低表示此規則的優先順序越高。
    4. 從下拉式功能表中,選取如何向提供者閘道防火牆公開受 NAT 規則約束的流量。
      選項 敘述
      比對內部位址 將防火牆套用至 NAT 規則的內部位址。對於 SNAT,內部位址是執行 NAT 之前的原始來源位址。對於 DNAT,內部位址是執行 NAT 之後轉譯的目的地位址。
      符合外部位址 將防火牆套用至 NAT 規則的外部位址。對於 SNAT,外部位址是執行 NAT 之後轉譯的來源位址。對於 DNAT,外部位址是執行 NAT 之前的原始目的地位址。
      略過 略過防火牆。
    5. 從下拉式功能表中,選取要套用規則的 IP 空間上行。
      備註: 如果尚未將任何提供者閘道介面與所選 IP 空間上行相關聯,則 NAT 規則將套用至所有提供者閘道介面。
  9. 按一下儲存