當第 0 層或第 1 層邏輯路由器在作用中/作用中模式下執行時,您無法設定可設定狀態的 NAT,因為非對稱路徑可能會發生問題。對於作用中/作用中路由器,您可以使用自反 NAT (有時稱為無狀態 NAT)。

對於自反 NAT,您可以設定要轉譯的單一來源位址,或設定位址範圍。如果設定來源位址範圍,您必須同時設定轉譯的位址範圍。兩個範圍的大小必須相同。位址轉譯將具有決定性,這表示來源位址範圍中的第一個位址將轉譯為已轉譯位址範圍中的第一個位址,來源範圍中的第二個位址將轉譯為已轉譯範圍中的第二個位址,依此類推。

必要條件

確認已在 NSX Manager 使用者介面中選取管理程式模式。請參閱NSX Manager。如果看不到原則管理程式模式按鈕,請參閱設定使用者介面設定

程序

  1. 使用 admin 權限來登入 NSX Manager
  2. 網路 > 第 0 層邏輯路由器網路 > 第 1 層邏輯路由器中,找到您要修改的邏輯路由器。
  3. 按一下您要設定自反 NAT 的第 0 層或第 1 層邏輯路由器。
  4. 選取服務 > NAT
  5. 按一下新增
  6. 指定優先順序值。
    值越低表示此規則的優先順序越高。
  7. 對於動作,請選取自反
  8. 對於來源 IP,請以 CIDR 格式指定 IP 位址或 IP 位址範圍。
  9. 對於轉譯的 IP,請以 CIDR 格式指定 IP 位址或 IP 位址範圍。
  10. (選擇性) 設定規則的狀態。
    此規則預設為啟用。
  11. (選擇性) 變更記錄狀態。
    依預設會停用記錄。
  12. (選擇性) 變更防火牆略過設定。
    此設定預設為啟用。

結果

新規則會在 NAT 下方列出。例如:

顯示 [NAT > 服務] 視窗,其中新規則位於 [規則統計資料總計] 資料列的第一個位置,並處於綠色的作用中狀態。