您可以在以作用中/待命模式執行的第 0 層邏輯路由器上設定來源與目的地 NAT。

您也可以針對某個 IP 位址或位址範圍停用 SNAT 或 DNAT。如果有多個 NAT 規則可套用至一個位址,則會套用具有最高優先順序的規則。

在第 0 層邏輯路由器的上行上設定的 SNAT 會處理來自第 1 層邏輯路由器的流量,以及來自該第 0 層邏輯路由器上另一個上行的流量。

必要條件

確認已在 NSX Manager 使用者介面中選取管理程式模式。請參閱NSX Manager。如果看不到原則管理程式模式按鈕,請參閱設定使用者介面設定

程序

  1. 使用 admin 權限來登入 NSX Manager
  2. 選取網路 > 第 0 層邏輯路由器
  3. 按一下第 0 層邏輯路由器。
  4. 選取服務 > NAT
  5. 按一下新增以新增 NAT 規則。
  6. 指定優先順序值。
    較低的值表示較高的優先順序。
  7. 針對動作,選取 SNATDNATReflexiveNO_SNATNO_DNAT
  8. 選取通訊協定類型。
    依預設會選取 任何通訊協定
  9. (必要) 對於來源 IP,請以 CIDR 格式指定 IP 位址或 IP 位址範圍。
    如果您將此欄位保留空白,此 NAT 規則會套用至本機子網路外部的所有來源。
  10. 對於目的地 IP,請以 CIDR 格式指定 IP 位址或 IP 位址範圍。
  11. 對於轉譯的 IP,請以 CIDR 格式指定 IP 位址或 IP 位址範圍。
  12. (選擇性) 如果動作DNAT,則對於轉譯的連接埠,請指定轉譯的連接埠。
  13. (選擇性) 對於套用至,請選取路由器連接埠。
  14. (選擇性) 設定規則的狀態。
    此規則預設為啟用。
  15. (選擇性) 變更記錄狀態。
    依預設會停用記錄。
  16. (選擇性) 變更防火牆略過設定。
    此設定預設為啟用。