NAT64 是一種將 IPv6 封包轉譯為 IPv4 封包 (反之亦然) 的機制。NAT64 允許僅 IPv6 用戶端使用單點傳播 UDP 或 TCP 來聯繫 IPv4 伺服器。NAT64 只允許僅 IPv6 用戶端啟動與僅 IPv4 伺服器的通訊。為了執行 IPv6 至 IPv4 轉譯,系統需要儲存繫結和工作階段資訊。NAT64 為可設定狀態。

下圖顯示 NAT64 轉譯的詳細資料。

NAT64 如何將 IPv6 位址轉譯為 IPv4 位址的詳細資料。

備註:
  • NAT64 僅支援透過 NSX Edge 上行傳入至覆疊中 IPv4 伺服器的外部 IPv6 流量。
  • NAT64 支援 TCP 和 UDP。將會捨棄所有其他通訊協定類型的封包。NAT64 不支援:具有延伸標頭的 ICMP、片段或 IPV6 封包。
  • 在相同 Edge 節點上設定 NAT64 規則和 NSX-T Data Center 負載平衡器時,不支援使用 NAT64 規則將 IPv6 封包導向 IPv4 負載平衡器。

程序

  1. 使用 admin 權限來登入 NSX Manager
  2. 選取網路 > NAT
  3. 閘道下拉式清單中,選取一個閘道。
  4. 視圖旁,選取 NAT64
  5. 按一下新增 NAT 64 規則
  6. 輸入名稱
  7. 輸入來源
    以 CIDR 格式指定 IPv6 位址或 IPv6 位址範圍。例如 2001:DB7:1::1 或 2001:DB7:1::/64。

    如果將此文字方塊保留空白,則 NAT 規則會套用至本機子網路外部的所有來源。

  8. 輸入目的地
    以 CIDR 格式指定 IPv6 位址或 IPv6 位址範圍,且子網路大小為 96。例如 64:ff9b::0B01:0101 或 2001:DB8::/96。
  9. 輸入轉譯的 IP 的值。
    指定 IPv4 位址、IPv4 位址範圍或以逗號分隔的 IPv4 位址清單。例如 10.1.1.1、10.1.1.1-10.1.1.2 或 10.1.1.1,10.1.1.2。
  10. 切換啟用以啟用規則。
  11. (選擇性) 服務資料行中,按一下設定以選取服務。
  12. (選擇性) 輸入轉譯的連接埠的值。
  13. (選擇性) 對於套用至,按一下設定並選取要套用此規則的物件。
    唯一可用的選項為 介面
  14. (選擇性) 切換記錄按鈕,以啟用記錄。
  15. (選擇性) 指定優先順序值。
    較低的值表示較高的優先順序。預設值為 0。
  16. 防火牆設定會設為略過,且無法變更。
  17. 按一下儲存