vRealize Network Insight 支援靜態 NAT (SNAT)、動態 NAT (DNAT)、流程中的反身規則,以及 NSX-V、NSX-T Edge、Fortinet 和 Check Point 的虛擬機器-虛擬機器路徑。

vRealize Network Insight 中的 NAT 流程支援如下所示:
  • vRealize Network Insight 支援 NSX for vSphere 和 NSX-T 的嵌套 NAT 階層,對於實體裝置,vRealize Network Insight 僅支援 Fortinet 的單一階層 (DNAT)。
  • vRealize Network Insight 支援具有 NAT 定義的上行的 Edge 和層路由器。
    備註: 不支援 NSX Edge 版本 5.5 或舊版上的 NAT 規則。
  • vRealize Network Insight 支援具有範圍的 SNAT 規則。但是,DNAT 必須是目的地和轉譯的 IP 位址之間的一對一對應 (透過 NSX for vSphere 的同位檢查)。
  • 對於 Check Point,來源和目的地同時支援使用自動或手動產生的 NAT 規則做為網路、網路群組或位址範圍。

查詢

若要檢視 NAT 規則,請使用下列查詢:
  • 若要檢視 NSX-T 中的所有 NAT 規則,請使用 NSX-T Edge NAT Rule 查詢。
  • 若要檢視 NSX-V 中的所有 NAT 規則,請使用 Edge NAT Rules 查詢。
  • 若要檢視 Fortinet 中的所有 NAT 規則,請使用 Fortinet NAT Rule 查詢。
  • 若要檢視 Check Point 中的所有 NAT 規則,請使用 Check Point NAT Rule 查詢。
  • 若要檢視所有 NAT 規則,請使用 NAT Rule 查詢。

考量事項

  • vRealize Network Insight 不支援下列使用案例:
    • 在 NSX-T 中,可以在服務層級上套用 NAT 規則。例如,在 NSX-T 中,L4 連接埠集合是一種服務類型,相關聯的通訊協定可以是 TCP 或 UDP。因此,在虛擬機器-虛擬機器路徑中,不支援服務層級詳細資料。
    • 不支援任何連接埠層級轉譯。
    • 不支援 SNAT 相符目的地位址和 DNAT 相符來源位址。指定 SNAT 規則時,使用 SNAT 相符目的地位址做為目的地 IP 位址。指定 DNAT 規則時,使用 DNAT 相符來源位址做為來源 IP 位址。例如,如果存在 SNAT 規則中所述的目的地 IP 位址,則 vRealize Network Insight 會套用 SNAT 規則,而不管封包是否將目的地位址做為目的地 IP 位址。
    • 在相同的邏輯路由器上使用 NAT 服務啟用時,NSX-T Edge 防火牆對資料路徑。如果流程與 NAT 和 Edge 防火牆均相符,則 NAT 查閱優先於防火牆。因此,防火牆不適用於此流程。如果流程僅與防火牆規則,則此流程接受防火牆查詢結果。
    • 不支援服務轉譯。
    • 不支援 vSEC NAT。