當第 0 層或第 1 層邏輯路由器在雙主動模式下執行時,您無法設定可設定狀態的 NAT,因為非對稱路徑可能會發生問題。對於雙主動路由器,您可以使用自反 NAT (有時稱為乏態 NAT)。

對於自反 NAT,您可以設定要轉譯的單一來源位址,或設定位址範圍。如果設定來源位址範圍,您必須同時設定轉譯的位址範圍。兩個範圍的大小必須相同。位址轉譯將具有決定性,這表示來源位址範圍中的第一個位址將轉譯為已轉譯位址範圍中的第一個位址,來源範圍中的第二個位址將轉譯為已轉譯範圍中的第二個位址,依此類推。

程序

  1. 從瀏覽器以管理員權限登入 NSX Manager,網址為 https://nsx-manager-ip-address
  2. 選取導覽面板中的網路 > 路由
  3. 按一下您要設定自反 NAT 的第 0 層或第 1 層邏輯路由器。
  4. 選取服務 > NAT
  5. 按一下新增
  6. 指定優先順序值。
    值越低表示此規則的優先順序越高。
  7. 對於動作,請選取自反
  8. 對於來源 IP,請以 CIDR 格式指定 IP 位址或 IP 位址範圍。
  9. 對於轉譯的 IP,請以 CIDR 格式指定 IP 位址或 IP 位址範圍。
  10. (選擇性) 設定規則的狀態。
    此規則預設為啟用。
  11. (選擇性) 變更記錄狀態。
    依預設會停用記錄。
  12. (選擇性) 變更防火牆略過設定。
    此設定預設為啟用。

結果

新規則會在 NAT 下方列出。例如: