您可以在 NSX VPC 中新增具有 SNAT、DNAT 或自反動作的 NAT 規則。
在
NSX VPC 中設定 NAT 規則時,目前不支援以下功能:
- 目的地連接埠
- 轉譯的連接埠
- 服務
- 無 SNAT 動作
- 無 DNAT 動作
用來在 NSX VPC 中新增 NAT 規則的工作流程
- 從專案下拉式功能表中選取一個專案。
- 按一下 VPC 索引標籤,然後按一下 VPC。
- 展開 VPC 詳細資料,然後在網路服務區段下,按一下 NAT 旁的計數。
- 按一下新增 NAT 規則。
- 輸入 NAT 規則的名稱。
- 選取下列任一規則動作:
- DNAT
- SNAT
- 自反
- 根據您在上一個步驟中選取的動作,在必填欄位中指定 IP 位址。
動作 必填欄位 備註 DNAT 目的地 IP 和轉譯的 IP 對於目的地 IP 位址,目前僅支援單一 IPv4 位址。不支援 CIDR 區塊或以逗號分隔的 IPv4 位址清單。
目的地 IPv4 位址必須屬於 NSX VPC 的外部 IPv4 區塊,且必須可供配置。
SNAT 轉譯的 IP 對於轉譯的 IP 位址,目前僅支援單一 IPv4 位址。不支援 CIDR 區塊或以逗號分隔的 IPv4 位址清單。
轉譯後的 IPv4 位址必須屬於 NSX VPC 的外部 IPv4 區塊,並且必須可供配置。
自反 來源 IP 和轉譯的 IP 對於轉譯的 IP 位址,目前僅支援單一 IPv4 位址。不支援 CIDR 區塊。
- 依預設,會停用規則記錄。如果需要使用規則記錄進行疑難排解,請開啟記錄選項。
- 指定優先順序值。較低的值表示較高的優先順序。預設值為 0。
- 從防火牆下拉式功能表中,選取下列任一選項:
- 符合內部位址:依預設,會選取此選項。這表示會將 NSX VPC 中的南北向防火牆規則套用至 NAT 規則的內部位址。
- 對於 SNAT,內部位址是執行 NAT 之前的原始來源位址。
- 對於 DNAT,內部位址是執行 NAT 之後轉譯的目的地位址。
- 在「自反」方面,對於出口流量,防火牆會套用至執行 NAT 之前的原始來源位址。對於入口流量,防火牆會套用至執行 NAT 之後轉譯的目的地位址。
- 符合外部位址:這表示會將 NSX VPC 中的南北向防火牆規則套用至 NAT 規則的外部位址。
- 對於 SNAT,外部位址是執行 NAT 之後轉譯的來源位址。
- 對於 DNAT,外部位址是執行 NAT 之前的原始目的地位址。
- 在「自反」方面,對於出口流量,防火牆會套用至執行 NAT 之後轉譯的來源位址。對於入口流量,防火牆會套用至執行 NAT 之前的原始目的地位址。
- 略過:這表示封包將略過 NSX VPC 中的南北向防火牆規則。
- 符合內部位址:依預設,會選取此選項。這表示會將 NSX VPC 中的南北向防火牆規則套用至 NAT 規則的內部位址。
- 按一下儲存。