若要將來源 IP 位址從私人 IP 位址變更為公用 IP 位址,請建立來源 NAT (SNAT) 規則。若要將目的地 IP 位址從公用 IP 位址變更為私人 IP 位址,請建立目的地 NAT (DNAT) 規則。
在 VMware Cloud Director 環境中的 Edge 閘道上設定 SNAT 或 DNAT 規則時,一律從組織 VDC 的角度來設定規則。
SNAT 規則會轉譯從組織 VDC 網路向外傳送至外部網路或另一個組織 VDC 網路的封包的來源 IP 位址。
「無 SNAT」規則會阻止從組織 VDC 向外傳送至外部網路或另一個組織 VDC 網路的封包的內部 IP 位址轉譯。
DNAT 規則會轉譯組織 VDC 網路從外部網路或另一個組織 VDC 網路接收到的封包的 IP 位址,並會選擇性地轉譯連接埠。
「無 DNAT」規則會阻止由組織 VDC 從外部網路或另一個組織 VDC 網路所接收到的封包的外部 IP 位址轉譯。
當您在 NSX Edge 閘道上使用 NAT 服務時,VMware Cloud Director 支援自動路由重新分配。
重要: 如果您使用的是 Tanzu Kubernetes 叢集,請記下 Edge 閘道上建立的系統 SNAT 規則,以避免建立衝突的規則。
必要條件
確認已將公用 IP 位址新增到您要新增規則的 Edge 閘道介面。
程序
- 從左側一級導覽面板中選取網路,然後在頁面頂部導覽列中選取 Edge 閘道。
- 按一下 Edge 閘道,然後在服務下,按一下 NAT。
- 若要新增規則,請按一下新增。
- 設定 SNAT 或「無 SNAT」規則 (從內到外)。
- 設定 DNAT 或「無 DNAT」規則 (從外向內)。
- 按一下儲存。
- 若要設定其他規則,請重複這些步驟。