Правила типа NO DNAT необходимы для того, чтобы запретить преобразование публичного адреса в локальный для конкретных адресов источника.
- Перейдите и авторизуйтесь в Виртуальном Дата-Центре
- Перейдите в раздел Networking -> Edges и нажмите на Ваш NSX Edge
-
Перейдите в раздел NAT и нажмите New
-
Введите:
-
Название правила
-
Описание
-
NAT Action — NO DNAT
-
External IP — адрес источника при обращении к ВМ извне
-
External Port — порт источника при обращении к ВМ извне
-
Apply to Policy Based VPN — если Вы используете технологию IPsec, то для правил DNAT/ NO DNAT существует опция, которая позволяет настроить применение правил к трафику, поступающему из туннелей:
-
Bypass — Правило NAT не применяется к трафику, поступающему из туннелей
-
Match — Правило NAT применяется к трафику, поступающему из туннелей, но не применяется к трафику вне туннелей
-
-
-
Нажмите «Save»