網路位址轉譯 (NAT) 會將一個 IP 位址空間對應至另一個。您可以在第 0 層和第 1 層閘道上設定 NAT。
除了 NAT64 之外,還支援下列類型的 NAT:
- 來源 NAT (SNAT) - 轉譯輸出封包的來源 IP 位址,讓封包顯示為源自不同的網路。支援在作用中/待命模式中執行的第 0 層/第 1 層閘道。對於一對一 SNAT,SNAT 轉譯的 IP 位址不會設定在回送連接埠上,且不會有轉送項目具有與首碼相同的 SNAT 轉譯 IP。對於多對一 SNAT,SNAT 轉譯的 IP 位址會設定在回送連接埠上,且使用者會看到具有 SNAT 轉譯 IP 位址首碼的轉送項目。
- 目的地 NAT (DNAT - 轉譯輸入封包的目的地 IP 位址,讓封包傳遞至目標位址以進入另一個網路。支援在作用中/待命模式中執行的第 0 層/第 1 層閘道。
- 自反 NAT - (有時稱為無狀態 NAT) 會轉譯通過路由裝置的位址。輸入封包會經過目的地位址重新寫入,而輸出封包會經過來源位址重新寫入。不會保留工作階段,因為它為無狀態。支援在作用中/作用中式模式中執行的第 0 層閘道。在作用中/作用中式模式中不支援可設定狀態的 NAT。
您也可以針對某個 IP 位址或位址範圍停用 SNAT 或 DNAT。如果位址具有多個 NAT 規則,則會套用優先順序最高的規則。
備註: 在設定了以原則為基礎之 IPSec VPN 的 第 1 層閘道上不支援 DNAT。
在第 0 層閘道的外部介面上設定的 SNAT 會處理來自第 1 層閘道的流量,以及來自第 0 層閘道上另一個外部介面的流量。
備註: NAT 會在第 0 層/第 1 層閘道的上行中設定,並處理通過此介面的流量。這隱含表示第 0 層閘道 NAT 規則將不會在連線至第 0 層的兩個第 1 層閘道之間套用。
NAT64 是一種將 IPv6 封包轉譯為 IPv4 封包 (反之亦然) 的機制。NAT 64 允許僅 IPv6 用戶端使用單點傳播 UDP 或 TCP 來聯繫 IPv4 伺服器。NAT64 只允許僅 IPv6 用戶端啟動與僅 IPv4 伺服器的通訊。為了執行 IPv6-IPv4 轉譯,系統需要儲存繫結和工作階段資訊。NAT64 為可設定狀態。
- NAT64 僅支援透過 NSX-T Edge 上行傳入至覆疊中 IPv4 伺服器的外部 IPv6 流量。
- NAT64 支援 TCP 和 UDP,將捨棄所有其他通訊協定類型的封包。NAT64 不支援:具有延伸標頭的 ICMP、片段和 IPV6 封包。
備註: 在相同 Edge 節點上設定 NAT64 規則和內嵌負載平衡器時,不支援使用 NAT64 規則將 IPv6 封包導向 IPv4 內嵌負載平衡器。