目的地 NAT 會變更封包之 IP 標頭中的目的地位址。它也可以變更 TCP/UDP 標頭中的目的地連接埠。其一般用法是將目的地為公用位址/連接埠的傳入封包,重新導向至您網路內部的私人 IP 位址/連接埠。

執行這項作業的原因和時機

在此範例中,封包是接收自應用程式虛擬機器,所以 Tenant2NAT 第 1 層路由器會將封包的目的地連接埠從 172.16.10.10 變更為 80.80.80.1。擁有公用目的地位址可讓私人網路內部的目的地從私人網路外部進行連線。

先決條件

程序

  1. 從瀏覽器登入 NSX Manager,網址為 https://nsx-manager-ip-address
  2. 選取路由 (Routing)
  3. 按一下要在其上設定 NAT 的第 1 層邏輯路由器。
  4. 在 NAT 下,按一下新增 (Add)
  5. 在 [動作] 中選取 [DNAT]。
  6. 選取通訊協定類型。

    依預設會選取任何通訊協定 (Any Protocol)

  7. 在 [目的地 IP 位址] 中輸入虛擬機器的外部 IP 位址。

    在此範例中,目的地 IP 位址是 80.80.80.1。請注意,虛擬機器上不需要設定外部 IP 位址。僅 NAT 路由器需要知道外部 IP 位址。

  8. 針對 [已轉譯的 IP] 位址,輸入虛擬機器的內部 IP 位址。

    虛擬機器上必須設定內部 IP 位址。

    在此範例中,內部/已轉譯的 IP 位址是 172.16.10.10。

  9. 在 [來源 IP 位址] 中,您可以將其保持空白,或是輸入一個 IP 位址。

    如果您將來源 IP 保持空白,則 NAT 會套用至本機子網路外部的所有來源。

  10. 啟用規則。
  11. (選擇性) ︰ 啟用記錄。

結果

新規則會在 NAT 下方列出。例如:

下一步

設定第 1 層路由器以通告 NAT 路由器。

若要從第 0 層路由器對實體架構通告 NAT 路由上游,請設定第 0 層路由器以通告第 1 層 NAT 路由。