今回は、 NSX Edge Service Gateway(ESG) の NAT サービスの様子を紹介してみます。
私は自宅ラボの NSX 環境からインターネットに出る場合などに SNAT を利用しています。
Image may be NSFW.
Clik here to view.
この環境の ESG のアップリンクには、192.168.1.144 のアドレスを設定しています。
Image may be NSFW.
Clik here to view.
そして、インターネット接続したい VM のセグメント(今回は 10.1.30.0/24)がソース アドレスの場合に、
ESG のアップリンクのアドレスに変換する SNAT ルールを設定しています。
Image may be NSFW.
Clik here to view.
SNAT ルールの設定画面は、下記のような感じです。
Image may be NSFW.
Clik here to view.
ちなみに、PowerNSX で NAT ルールを確認することもできます。
PowerCLI C:\> Get-NsxEdge -objectId edge-1 | Get-NsxEdgeNat | Get-NsxEdgeNatRule
ruleId : 196609
ruleTag : 196609
ruleType : user
action : snat
vnic : 0
originalAddress : 10.1.30.0/24
translatedAddress : 192.168.1.144
snatMatchDestinationAddress : any
loggingEnabled : false
enabled : true
description :
protocol : any
originalPort : any
translatedPort : any
snatMatchDestinationPort : any
edgeId : edge-1
以上、最近のほかの投稿の参考情報として、自宅 NSX ESG の NAT の様子を投稿してみました。