NSX 中的網路位址轉譯 (NAT) 可在第 0 層和第 1 層邏輯路由器中設定。

例如,下圖顯示兩個第 1 層邏輯路由器,並在 Tenant2NAT 上設定 NAT。Web 虛擬機器單純設定為使用 172.16.10.10 作為其 IP 位址,並使用 172.16.10.1 作為其預設閘道。

NAT 會在 Tenant2NAT 邏輯路由器對第 0 層邏輯路由器的連線上行強制執行。

為了啟用 NAT 組態,Tenant2NAT 必須在 NSX Edge 叢集上具備服務元件。因此,Tenant2NAT 顯示在 NSX Edge 內部。相較之下,Tenant1 可以位於 NSX Edge 外部,因為它並未使用 Edge 服務。

圖 1. NAT 拓撲
NAT 拓撲圖

附註:在下列情況下,NAT 迴轉傳輸不受支援。第 0 層邏輯路由器已設定 DNAT 和 SNAT。第 1 層邏輯路由器 2 已設定 NO_SNAT 和 SNAT。VM2 將無法使用 VM1 的外部位址 80.80.80.10 存取 VM1。

DNAT 和 SNAT 組態圖

以下幾節說明如何使用管理程式 UI 建立 NAT 規則。您也可以進行 API 呼叫 (POST /api/v1/logical-routers/<logical-router-id>/nat/rules?action=create_multiple) 以同時建立多個 NAT 規則。如需詳細資訊,請參閱《NSX API 指南》