目的地 NAT 會變更封包之 IP 標頭中的目的地位址。它也可以變更 TCP/UDP 標頭中的目的地連接埠。其一般用法是將目的地為公用位址/連接埠的傳入封包,重新導向至您網路內部的私人 IP 位址/連接埠。

您可以建立規則來啟用或停用目的地 NAT。

在此範例中,封包是接收自應用程式虛擬機器,因此 Tenant2NAT 第 1 層路由器會將封包的目的地 IP 位址從 172.16.10.10 變更為 80.80.80.1。擁有公用目的地 IP 位址可讓私人網路內部的目的地從私人網路外部進行連線。

必要條件

程序

  1. 從瀏覽器以管理員權限登入 NSX Manager,網址為 https://nsx-manager-ip-address
  2. 選取導覽面板中的網路 > 路由
  3. 按一下要在其上設定 NAT 的第 1 層邏輯路由器。
  4. 選取服務 > NAT
  5. 按一下新增
  6. 指定優先順序值。
    值越低表示此規則的優先順序越高。
  7. 對於動作,請選取 DNAT 以啟用目的地 NAT,或選取 NO_DNAT 以停用目的地 NAT。
  8. 選取通訊協定類型。
    依預設會選取 任何通訊協定
  9. (選擇性) 對於來源 IP,請以 CIDR 格式指定 IP 位址或 IP 位址範圍。
    如果您將來源 IP 保持空白,則 NAT 會套用至本機子網路外部的所有來源。
  10. 對於目的地 IP,請以 CIDR 格式指定 IP 位址或 IP 位址範圍。
    在此範例中,目的地 IP 位址為 80.80.80.1。
  11. 如果動作DNAT,則對於轉譯的 IP,請以 CIDR 格式指定 IP 位址或 IP 位址範圍。
    在此範例中,內部/已轉譯的 IP 位址是 172.16.10.10。
  12. (選擇性) 如果動作DNAT,則對於轉譯的連接埠,請指定轉譯的連接埠。
  13. (選擇性) 對於套用至,請選取路由器連接埠。
  14. (選擇性) 設定規則的狀態。
    此規則預設為啟用。
  15. (選擇性) 變更記錄狀態。
    依預設會停用記錄。
  16. (選擇性) 變更防火牆略過設定。
    此設定預設為啟用。

結果

新規則會在 NAT 下方列出。例如:

後續步驟

設定第 1 層路由器以通告 NAT 路由器。

若要從第 0 層路由器對實體架構通告 NAT 路由上游,請設定第 0 層路由器以通告第 1 層 NAT 路由。