來源 NAT (SNAT) 會變更封包之 IP 標頭中的來源位址。它也會變更 TCP/UDP 標頭中的來源連接埠。一般使用方式是針要離開您網路的封包將私人 (rfc1918) 位址/連接埠變更為公用位址/連接埠。

執行這項作業的原因和時機

在此範例中,從 Web 虛擬機器擷取封包時,Tenant2NAT 第 1 層路由器會將封包的來源連接埠從 172.16.10.10 變更為 80.80.80.1。具備公開來源位址可以啟用私人網路外部的目的地,以便路由回原始來源。

先決條件

程序

  1. 從瀏覽器登入 NSX Manager,網址為 https://nsx-manager-ip-address
  2. 選取路由 (Routing)
  3. 按一下要在其上設定 NAT 的第 1 層邏輯路由器。
  4. 在 NAT 下,按一下新增 (Add)
  5. 針對 [動作] 選取 [SNAT]。
  6. 選取通訊協定類型。

    依預設會選取任何通訊協定 (Any Protocol)

  7. 在 [來源 IP] 位址中輸入虛擬機器的內部 IP 位址。

    如果您將來源 IP 保留空白,則系統會轉譯路由器下行連接埠上的所有來源。在此範例中,來源 IP 為 172.16.10.10。

  8. 針對 [已轉譯的 IP] 位址,輸入虛擬機器的外部 IP 位址。

    請注意,不需要在虛擬機器上設定外部/已轉譯的 IP 位址。僅 NAT 路由器需要知道已轉譯的 IP 位址。

    在此範例中,已轉譯的 IP 位址為 80.80.80.1。

  9. 針對 [目的地 IP] 位址,您可以保留空白或輸入 IP 位址。

    如果您將 [目的地 IP] 保留空白,則 NAT 會套用至本機子網路外部的所有目的地。

  10. 啟用規則。
  11. (選擇性) ︰ 啟用記錄。

結果

新規則會在 NAT 下方列出。例如:

下一步

設定第 1 層路由器以通告 NAT 路由器。

若要從第 0 層路由器對實體架構通告 NAT 路由上游,請設定第 0 層路由器以通告第 1 層 NAT 路由。