Part14 - (图文)NSX系列之Network Address Translation ...

最新推荐文章于 2021-09-01 21:49:09 发布
原创 最新推荐文章于 2021-09-01 21:49:09 发布 · 521 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍如何在NSX Edge Gateway上配置SNAT和DNAT规则,以实现私有网络VMs对外部网络的访问及外部网络对私有网络VMs的访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前面介绍了关于 ESG  DLR  OSPF 动态路由配置。本文将会介绍关于 Network Address Translation,以便帮助 Private Network  VMs 能够去到 Public Network 或者帮助需要从 Public Network 访问到内部 Private Network VMs 的诉求,例如:Web Server


mzslr.cn Address Translation  NSX Edge Gateway 上有两种 NAT Rules,分别是:
  • o
    SourceNAT简称 SNAT,简单说,这个规则被用于将 Outbound Packets  Source IP Address 翻译为能够被目标网路识别到的地址。例如:想要让 Private Network VMs 上到 Internet,那么,就可以配置 SNAT Rules,然后SNAT Rules 就会将 Private IP Address 翻译为 Public IP Address,进而实现被 Public Network 接受;
  • DestinationNAT简称 DNAT,简单说,这个规则被用于将 Inbound Packets  Destination IP Address 翻译为能够被内部 Private Network VMs 识别。例如:如果想要将一个 Private IP Address VMWeb Server)发布到Internet,希望外部的用户能够访问到这个 Private IP Address VM,则可以配置 ndbdm.cn 实现这个诉求;


如图01所示,介绍了在 NSX Edge Gateway 上配置 SNAT  DNAT Rules,以便内部172.16.10.0/24,172.16.20.0/24,172.16.30.0/24网段的内部 VMs 能够通过 10.10.10.224 这个地址出去。同时,cxgum.cn这台 hedls.cn 能够被借助 DNAT Rules 实现通过 10.10.10.225 这个外部地址转换翻译后访问;





01



接下来就开始根据这个诉求开始在 NSX Edge Gateway 上分别配置 SNAT  DNAT,首先是配置 SNAT,步骤如下:


1vSphere Web Client 登录到 ukjrp.cn ,点击 Networking & Security NSXEdge双击 Part13 里准备好的 Perimeter Gateway ,来到如图02所示的界面,点击 Manage NAT绿色加号 Add SNAT Rule




02



2、接着,系统会弹出如图03a所示的"Edit SNAT Rule" 的窗口,在这个窗口里的下列选项里分别设定为:
  • AppliedOn选定 UplinkInterface.
  • OriginalSourceIP/Range设定 rtcks.cn
  • TranslatedSourceIP/Range设定10.10.10.224.
  • bglnt.cn这个选项可不设定.
  • Enabled 勾选这个选项后,点击 OK.



03a



记得,要生效还需要点击 odywl.cn 噢。Publish 之后,可以看到如图03b所示的状态:




03b



3、接着配置 DNAT Rule,点击Networking & Security NSXEdge双击 Part13 里准备好的 Perimeter Gateway ,来到如图04所示的界面,点击 Manage NAT绿色加号AddDNATRule




04



4、接着,系统pijfc.cn会弹出如图05a所示的 "Edit DNAT Rule" 的窗口,在这个窗口里的下列选项分别设定为:
  • AppliedOn选定 Uplink-Interface.
  • OriginalIP/Range设定 10.10.10.225.
  • bmrws.cn设定为 Any.
  • OriginalPort/Range设定为 Any.
  • mxayt.cn设定为 172.16.10.231.
  • TranslatePort/Range设定为 Any.
  • Description可以不用设定.
  • ntbbd.cn勾选这个选项后,点击 OK.




05a



配置完成之后,就可以测试从内向外以及从外向内的访问了。成功陪之后,可以看到如图05b所示的结果:




05b



备注:如果有需要设定 Port,也可以设定针对特定 Port 转换翻译,这个就类似思科公司的 PAT 技术;


未完待续……
jiaqiao5358
关注
Part13 -图文NSX系列之为ESG和DLR配置OSPF动态路由 ...
jiaqiao5358的博客
03-30 1239
前面第12 Part我们介绍了如何配置Edge Services Gateway,也知道了ESG能做的事情有很多,包括Routing、VPN、Load Balancing,这一个 Part 将会介绍如何为 ESG 配置OSPF 动态路由,顺便也介绍下如何为 DLR配置 OSPF 动态路由,来实现East-to-West和North-to-South 的通讯。当然了,这两种通讯方式其实都未必
vSphere配置NSX Edge网络
jzyue
07-27 1093
1、新建edge,输入名称和租户名 2、设置登陆edge的用户名和密码 3、选择部署集群和资源池 4、配置edge网关接口 5、配置上联接口 6、配置内网接口 7、配置业务网关 8、开启防火墙功能 9、确认核实信息 10、开启DHCP服务,新建dhcp池 11、添加NAT中的DNAT 12、添加NAT中的SNAT 13、启动路由功能 以上就是配置edge的全过程 ...
网络地址转换NAT(Network Address Translation)
东方与君语的博客
12-06 974
网络地址转换NAT(Network Address Translation) 作用 1.将私有IP地址转换为公有IP地址 2.将公有IP地址转换为公有IP地址(一般是一对一)增加服务器的安全性 缺点 1.NAT非常消耗路由器资源 2.破坏了数据的端到端传输 名词解释 inside local(内部本地地址):私有地址,inside—>outside需要被改变的地址 inside global...
NSX-T 系列:第 16部分 - 配置NAT服务
weixin_33669839的博客
09-01 1732
1、概述 在这篇文章中,我们将了解 NAT 在 NSX-T 中的工作原理以及配置工作。 在 NSX-T 中,可以在T0 层和T1 层网关上配置 NAT,它们都有不同的要求。 在 Tier-0 中,如果想将 ECMP 用于上游路由器,则只能使用反射NAT(无状态),必须将 Edge 节点配置成Active-Active 模式。 在 Active-standby 配置中,可以在 Tier0 和 Tier1 网关上使用 SNAT 和 DNAT 规则。 不同类型的 NAT 规则: 源 NAT (..
利用NSX搭建专有子网
lgx910307的博客
10-01 1499
利用NSX搭建专有子网 越来越多的用户开始了解并开始使用桌面虚拟化,桌面虚拟化(VDI)虚拟化的一个很重要的应用场景就是研发和测试环境的搭建。在研发和测试的环境中,用户需要使用动辄上百台虚拟桌面,用户很多时候不能将桌面桌面所在的虚拟交换机直接连接到公司网络上,否则公司网络的IP资源将会很快被用光。在这种情况下,一般需要用户在一个自己的专有子网上部署VDI桌面池,这个专有子网拥有
VMware NSX-T 3.0 OVA文件nsx-unified-appliance-3.0.0.0.0.15946739.ova
10-13
VMware NSX-T 3.0 OVA文件nsx-unified-appliance-3.0.0.0.0.15946739.ova
VMware NSX原理与实践----NSX防火墙详解(一).txt
02-22
VMware NSX原理与实践----NSX防火墙详解(一) ...该文档清楚的讲解了NSX防火墙的原理、架构、功能等等,可以帮助新手最快地上手,有利于初学者能够在最短的时间内对NSX 防火墙的学习有一个长足的进步
VMware-NSX-Manager-6.4.0-7564187.ova
06-27
VMware-NSX-Manager-6.4.0-7564187.ova BT种子地址。最新版本NSX for vsphere下载
python-networking-vmware-nsx-13.0.0-1.el7.noarch.rpm
01-02
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
python-networking-vmware-nsx-12.0.1-1.el7.noarch.rpm
12-13
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
Part06 -图文NSX系列之为NSX环境配备vSphere主机与Cluster ...
jiaqiao5358的博客
03-30 1493
上一个Part里,已经讲了如何查看NSX Control Cluster状态了,这个部分开始讲如何将NSX与vSphere主机环境结合起来。 要想将NSX环境与vSphere主机结合起来,就意味着需要在ESXi主机端去安装一些VIBs,通过安装这些VIBs,就可以实现通过NSX环境对主机进行网路部分的分功能调用。这些VIBs根据功能不同包含了: VXLAN Distribut
iptables 中的NAT使用总结
热门推荐
OpenWrt/WLAN/驱动/Android/嵌入式开发总结
05-15 1万+
首先对SNAT DNAT进行概念介绍: SNAT:源地址转换 目标地址不变,重新改写源地址,并在本机建立NAT表项,当数据返回时,根据NAT表将目的地址数据改写为数据发送出去时候的源地址,并发送给主机 目前大多都是解决内网用户用同一个公网地址上网的情况 DNAT:目标地址转换 和SNAT相反,源地址不变,重新修改目标地址,在本机建立NAT表项,当数据返回时,根据NAT
NAT(Network Address Translation)介绍
小烁笔记
03-22 1826
通过NAT实现虚拟服务器(VS/NAT)   由于IPv4中IP地址空间的日益紧张和安全方面的原因,很多网络使用保留IP地址(10.0.0.0/255.0.0.0, 172.16.0.0/255.128.0.0和192.168.0.0/255.255.0.0)[64, 65, 66]。这些地址不在Internet上使用,而是专门为内部网络预留的。当内部网络中的主机要访问Internet或被Inte
各类免费经典网址
weixin_34406796的博客
02-14 4230
29个免费的网络储存空间和网络硬盘 以下是当前最好的免费储存空间和网络硬盘(按照存储单个文件大小排序)1. FileDropper:最大文件大小 = 5 GB // 总存储空间 = Unlimited网址:http://www.filedropper.com/ 2. ADrive: 最大文件大小 = 2 GB // 总存储空间 = 50 GB网址:http://www.ad...
NAT之SNAT和DNAT
wenph2008的专栏
10-21 4370
精彩待续
iptables配置——NAT地址转换
weixin_30621959的博客
08-07 193
iptables nat 原理同filter表一样,nat表也有三条缺省的"链"(chains): PREROUTING:目的DNAT规则 把从外来的访问重定向到其他的机子上,比如内部SERVER,或者DMZ。 因为路由时只检查数据包的目的ip地址,所以必须在路由之前就进行目的PREROUTING DNAT; 系统先P...
[详解] VMware vCloud云解决方案有些啥?
架构师技术联盟
03-13 1万+
VMware的解决方案包括数据中心基础架构(IaaS)、超融合(EVO:Rail、Ready Nodes和vSAN)、存储vSAN、vVolume、vFlash(vFlash池化主机的Flash资源供VM作为读Cache使用,vFlash可与vCenter、HA、DRS和vMotion等特性集成)、桌面虚拟化Horizon(view)、存储高可用(SRM)、软件定义网络NSX、云管理和运维vRea
FortiGate 6.4.14在VMware ESXi平台的升级路径指南
- **Version 6.4.14**:表示该升级路径涉及到的FortiGate固件版本号为6.4.14- **Upgrade Path**:指的是从一个版本到另一个版本的升级步骤和注意事项。 - **Release Notes**:即发行说明,通常包含对版本升级的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值