您可以在以作用中/待命模式執行的第 0 層邏輯路由器上設定來源與目的地 NAT。
您也可以針對某個 IP 位址或位址範圍停用 SNAT 或 DNAT。如果有多個 NAT 規則可套用至一個位址,則會套用具有最高優先順序的規則。
在第 0 層邏輯路由器的上行上設定的 SNAT 會處理來自第 1 層邏輯路由器的流量,以及來自該第 0 層邏輯路由器上另一個上行的流量。
程序
- 使用 admin 權限來登入 NSX Manager。
- 選取。
- 按一下第 0 層邏輯路由器。
- 選取。
- 按一下新增以新增 NAT 規則。
- 指定優先順序值。
較低的值表示較高的優先順序。
- 針對動作,選取 SNAT、DNAT、Reflexive、NO_SNAT 或 NO_DNAT。
- 選取通訊協定類型。
依預設會選取
任何通訊協定。
- (必要) 對於來源 IP,請以 CIDR 格式指定 IP 位址或 IP 位址範圍。
如果您將此欄位保留空白,此 NAT 規則會套用至本機子網路外部的所有來源。
- 對於目的地 IP,請以 CIDR 格式指定 IP 位址或 IP 位址範圍。
- 對於轉譯的 IP,請以 CIDR 格式指定 IP 位址或 IP 位址範圍。
- (選擇性) 如果動作為 DNAT,則對於轉譯的連接埠,請指定轉譯的連接埠。
- (選擇性) 對於套用至,請選取路由器連接埠。
- (選擇性) 設定規則的狀態。
此規則預設為啟用。
- (選擇性) 變更記錄狀態。
依預設會停用記錄。
- (選擇性) 變更防火牆略過設定。
此設定預設為啟用。