設定以原則為基礎的 NAT

您可以為來源和目的地設定以原則為基礎的 NAT。NAT 可套用至非 SD-WAN 目的地流量或使用多重路徑的合作夥伴閘道遞交流量。設定 NAT 時，您必須定義要進行 NAT 處理的流量，以及您要執行的動作。NAT 組態有兩種類型：多對一和一對一。

存取 NAT

您可以從設定 (Configure) > 設定檔 (Profiles) > 商務原則 (Business Policy) 索引標籤中存取 NAT 功能，然後按一下 +新增 (+ADD) 按鈕。NAT 功能位於動作 (Action) 索引標籤下。

備註：在「透過閘道的非 SD-WAN 目的地」的規則以及使用多路徑的網際網路規則中，允許執行 NAT。

多對一 NAT 組態

在此組態中，您可以使用 NAT，針對源自 Edge 後方主機的流量，將其來源或目的地 IP 對應至不同的唯一來源或目的地 IP 位址。例如，即使流量源自 Edge 後方的不同主機，使用者仍可針對以資料中心內主機或伺服器為目標 (其位置在具有唯一 IP 位址的合作夥伴閘道後方) 的流量設定來源 NAT。

下圖顯示多對一組態的範例。在此範例中，連線至 VLAN 公司 (其位置在以網際網路主機或 DC 後方的主機為目標的 Edge 後方) 的主機所產生的所有流量，都將以 IP 位址 72.4.3.1 作為來源 NAT。

configure-profile-business-policy-nat-configuration-many-to-one

一對一 NAT 組態

在此組態中，分支 Edge 會使用 NAT 將主機或伺服器的單一本機 IP 位址對應至另一個全域 IP 位址。如果非 SD-WAN 目的地或資料中心的主機將流量傳送至全域 IP 位址 (在一對一 NAT 組態中設定為來源 NAT IP 位址)，則 SD-WAN 閘道會將該流量轉送至分支中主機或伺服器的本機 IP 位址。