您可以在第 0 層或第 1 層閘道上設定 NAT 和 NAT 64 規則。

備註: 如果在此 NAT 規則中設定了服務,則 translated_port 將在 NSX Manager 上實現為 destination_port。這表示服務將會是為轉譯的連接埠,而轉譯的連接埠會用來將流量比對為目的地連接埠。如果未設定任何服務,則將忽略該連接埠。

程序

  1. 從瀏覽器以管理員權限登入 NSX Manager,網址為 https://<nsx-manager-ip-address>。
  2. 選取網路 > NAT
  3. 選取閘道。
  4. 視圖旁邊,選取NATNAT64
  5. 按一下新增 NAT 規則新增 NAT 64 規則
  6. 輸入名稱
  7. 如果您正在設定 NAT,請選取動作。針對 NAT 64,動作為 NAT64。
    NAT 選項 說明
    第 1 層閘道 可用動作包括 SNATDNAT自反無 SNAT 以及無 DNAT
    主動-待命模式中的第 0 層閘道 可用動作包括 SNATDNAT無 SNAT 以及無 DNAT
    主動-主動式模式中的第 0 層閘道 可用動作為自反
  8. 輸入來源。如果將此文字方塊保留空白,則 NAT 規則會套用至本機子網路外部的所有來源。
    選項 說明
    NAT 以 CIDR 格式指定 IP 位址或 IP 位址範圍。對於 SNAT、NO_SNAT 和 REFLEXIVE 規則,這是必要文字方塊,代表離開網路之封包的來源網路。
    NAT64 輸入 IPv6 位址或 IPv6 CIDR。
  9. (必要) 輸入目的地
    選項 說明
    NAT 以 CIDR 格式指定 IP 位址或 IP 位址範圍。
    NAT64 以 CIDR 格式加上首碼 /96 輸入 IPv6 位址或 IPv6 位址範圍。支援首碼 /96,因為目的地 IPv4 IP 內嵌於 IPv6 位址中的最後 4 個位元組
  10. 輸入轉譯的 IP 的值。
    選項 說明
    NAT 以 CIDR 格式指定 IPv4 位址或 IP 位址範圍。
    NAT64 指定 IPv4 位址、以逗點分隔的 IPv4 位址清單,或 IPv4 位址範圍。不支援 IPV4 CIDR。
  11. 切換啟用以啟用規則。
  12. 服務資料行中,按一下設定以選取服務。如需詳細資訊,請參閱新增服務。對於 NAT 64,選取預先定義的服務,或使用 TCP 或 UDP 建立使用者定義的服務,其中來源/目的地連接埠為任何或特定連接埠。
  13. 對於套用至,按一下設定並選取要套用此規則的物件。
    可用的物件包括 第 0 層閘道介面標籤服務執行個體端點虛擬端點
    備註: 如果您使用 NSX 聯盟 並從 全域管理程式 應用裝置建立 NAT 規則,則可以為 NAT 選取網站特定的 IP 位址。您可以將 NAT 規則套用至下列任一位置範圍:
    • 如果您想要使用將 NAT 規則套用至所有位置的預設選項,請勿按一下設定
    • 按一下設定。在套用至對話方塊中,選取要將規則套用至其實體的位置,然後選取將 NAT 規則套用至所有實體
    • 按一下設定。在套用至對話方塊中,選取位置,然後從類別下拉式功能表中選取介面。您可以選取要套用 NAT 規則的特定介面。
    如需更多詳細資料,請參閱 NSX 聯盟中支援的功能和組態
  14. 輸入轉譯的連接埠的值。
  15. 選取防火牆設定。
    選項 說明
    NAT 可用設定包括:
    • 符合外部位址 - 封包會根據符合已轉譯的 IP 位址與轉譯的連接埠組合的防火牆規則進行處理。
    • 符合內部位址 - 封包會根據符合原始 IP 位址與原始連接埠組合的防火牆規則進行處理。
    • 略過 - 封包會略過防火牆規則。
    NAT64 可用設定為略過 - 封包會略過防火牆規則。
  16. (選擇性) 切換記錄按鈕以啟用記錄。
  17. 指定優先順序值。
    較低的值表示較高的優先順序。預設值為 0。
  18. 按一下儲存