從 VMware Cloud Director 10.5.1 開始,可以在使用 IP 空間的提供者閘道上設定 NAT 規則。
必要條件
- 確認您是系統管理員,或者您的角色包含提供者閘道 NAT:檢視和提供者閘道 NAT:管理權限。
- 確認提供者閘道正在使用 IP 空間。
- 確認提供者閘道是私人閘道,意味著專用於單一組織。
- 確認支援 NSX 第 0 層路由器處於主動備用模式。否則,您無法將提供者閘道的 NAT 和防火牆服務意圖設定為提供者閘道或提供者閘道和 Edge 閘道。
- 確認您已將提供者閘道的 NAT 和防火牆拓撲意圖設定為提供者閘道或提供者閘道和 Edge 閘道。請參閱。
程序
- 從左側一級導覽面板中選取網路,然後在頁面頂部導覽列中選取提供者閘道。
- 按一下該提供者閘道。
- 在 [服務] 下,按一下 NAT。
- 若要新增 NAT 規則,請按一下新增。
- 為規則輸入名稱,並選擇性地輸入說明。
- 從下拉式功能表中,選取 NAT 動作並輸入所需的資訊。
動作 |
描述 |
設定 |
SNAT |
轉譯輸出封包的來源 IP 位址,讓封包顯示為源自不同的網路。 |
- 輸入外部 IP 位址或 CIDR 標記法。
- (可選) 輸入內部 IP 位址或 CIDR 標記法。
- 輸入目的地 IP 位址或 CIDR 標記法。
此欄位僅適用於 SNAT 規則和無 SNAT 規則。如果希望僅針對特定網域的流量套用規則,請輸入此網域的 IP 位址或 IP 位址清單。如果將此文字方塊保留空白,則此規則會套用至本機子網路外部的所有目的地。
|
無 SNAT |
關閉來源 NAT。 |
- 輸入外部 IP 位址或 CIDR 標記法。
- (可選) 輸入目的地 IP 位址或 CIDR 標記法。
|
DNAT |
轉譯輸入封包的目的地 IP 位址,讓封包傳遞至目標位址以進入另一個網路。 |
- 輸入內部 IP 位址或 CIDR 標記法。
- (可選) 輸入外部連接埠。
- 輸入內部 IP 位址或 CIDR 標記法。
- 從下拉式功能表中,選取要套用規則的特定應用程式連接埠設定檔。
應用程式連接埠設定檔包含一個連接埠和一個通訊協定,可供傳入流量在 Edge 閘道上用來連線至內部網路。
|
無 DNAT |
關閉目的地 NAT。 |
- 輸入外部 IP 位址或 CIDR 標記法。
- (可選) 輸入外部連接埠。
|
自反 |
轉譯通過路由裝置的位址。輸入封包會經過目的地位址重新寫入,而輸出封包會經過來源位址重新寫入。 |
- 輸入外部 IP 位址或 CIDR 標記法。
- 輸入內部 IP 位址或 CIDR 標記法。
|
- (選擇性) 按一下進階設定。
- 若要在建立時停用規則,請關閉狀態選項。
此選項預設為啟用。
- 若要啟用記錄,請開啟記錄選項。
- 輸入一個數字以指示規則優先順序。
如果同一 IP 位址存在多個 NAT 規則,則會將優先順序最高的規則套用至該位址。值越低表示此規則的優先順序越高。
- 從下拉式功能表中,選取如何向提供者閘道防火牆公開受 NAT 規則約束的流量。
選項 |
敘述 |
比對內部位址 |
將防火牆套用至 NAT 規則的內部位址。對於 SNAT,內部位址是執行 NAT 之前的原始來源位址。對於 DNAT,內部位址是執行 NAT 之後轉譯的目的地位址。 |
符合外部位址 |
將防火牆套用至 NAT 規則的外部位址。對於 SNAT,外部位址是執行 NAT 之後轉譯的來源位址。對於 DNAT,外部位址是執行 NAT 之前的原始目的地位址。 |
略過 |
略過防火牆。 |
- 從下拉式功能表中,選取要套用規則的 IP 空間上行。
備註: 如果尚未將任何提供者閘道介面與所選 IP 空間上行相關聯,則 NAT 規則將套用至所有提供者閘道介面。
- 按一下儲存。