在管理程式模式中於第 1 層路由器上設定來源 NAT

來源 NAT (SNAT) 會變更封包之 IP 標頭中的來源位址。它也會變更 TCP/UDP 標頭中的來源連接埠。一般使用方式是針要離開您網路的封包將私人 (rfc1918) 位址/連接埠變更為公用位址/連接埠。

您可以建立規則來啟用或停用來源 NAT。

在此範例中，封包是接收自 Web 虛擬機器，因此 Tenant2NAT 第 1 層路由器會將封包的來源 IP 位址從 172.16.10.10 變更為 80.80.80.1。擁有公用來源 IP 位址可讓私人網路外部的目的地路由回原始來源。

必要條件

第 0 層路由器必須具有一個連線至以 VLAN 為基礎之邏輯交換器的上行。請參閱在管理程式模式中針對 NSX Edge 上行，將第 0 層邏輯路由器連線至 VLAN 邏輯交換器。
第 0 層路由器必須將路由 (靜態或 BGP) 和路由重新分配設定在其連往實體架構的上行。請參閱在管理程式模式中設定靜態路由、在管理程式模式中的第 0 層邏輯路由器上設定 BGP和在管理程式模式中啟用第 0 層邏輯路由器上的路由重新分配。
第 1 層路由器必須各自設定連往第 0 層路由器的上行。Tenant2NAT 必須受 NSX Edge 叢集支援。請參閱在管理程式模式中將第 1 層路由器連結至第 0 層路由器。
第 1 層路由器必須設定下行連接埠和路由通告。請參閱在管理程式模式中的第 1 層邏輯路由器上新增下行連接埠和在管理程式模式中的第 1 層邏輯路由器上設定路由通告。
虛擬機器必須連結至正確的邏輯交換器。
確認已在 NSX Manager 使用者介面中選取管理程式模式。請參閱NSX Manager。如果看不到原則和管理程式模式按鈕，請參閱設定使用者介面設定。

使用 admin 權限來登入 NSX Manager。
選取網路 > 第 0 層邏輯路由器。
按一下要在其上設定 NAT 的第 1 層邏輯路由器。
選取服務 > NAT。
按一下新增。
指定優先順序值。
值越低表示此規則的優先順序越高。
對於動作，請選取 SNAT 以啟用來源 NAT，或選取 NO_SNAT 以停用來源 NAT。
選取通訊協定類型。
依預設會選取任何通訊協定。
(選擇性) 對於來源 IP，請以 CIDR 格式指定 IP 位址或 IP 位址範圍。
如果您將此欄位保留空白，則系統會轉譯路由器下行連接埠上的所有來源。在此範例中，來源 IP 位址為 172.16.10.10。
(選擇性) 對於目的地 IP，請以 CIDR 格式指定 IP 位址或 IP 位址範圍。
如果您將此欄位保留空白，則 NAT 會套用至本機子網路外部的所有目的地。
如果動作為 SNAT，則對於轉譯的 IP，請以 CIDR 格式指定 IP 位址或 IP 位址範圍。
在此範例中，已轉譯的 IP 位址為 80.80.80.1。
(選擇性) 對於套用至，請選取路由器連接埠。
(選擇性) 設定規則的狀態。
此規則預設為啟用。
(選擇性) 變更記錄狀態。
依預設會停用記錄。
(選擇性) 變更防火牆略過設定。
此設定預設為啟用。

新規則會在 NAT 下方列出。例如：

顯示 NAT 資訊的 NSX Manager

設定第 1 層路由器以通告 NAT 路由器。

若要從第 0 層路由器對實體架構通告 NAT 路由上游，請設定第 0 層路由器以通告第 1 層 NAT 路由。