今回は、 NSX Edge Service Gateway(ESG) の NAT サービスの様子を紹介してみます。
私は自宅ラボの NSX 環境からインターネットに出る場合などに SNAT を利用しています。
この環境の ESG のアップリンクには、192.168.1.144 のアドレスを設定しています。
そして、インターネット接続したい VM のセグメント(今回は 10.1.30.0/24)がソース アドレスの場合に、
ESG のアップリンクのアドレスに変換する SNAT ルールを設定しています。
SNAT ルールの設定画面は、下記のような感じです。
ちなみに、PowerNSX で NAT ルールを確認することもできます。
PowerCLI C:\> Get-NsxEdge -objectId edge-1 | Get-NsxEdgeNat | Get-NsxEdgeNatRule
ruleId : 196609
ruleTag : 196609
ruleType : user
action : snat
vnic : 0
originalAddress : 10.1.30.0/24
translatedAddress : 192.168.1.144
snatMatchDestinationAddress : any
loggingEnabled : false
enabled : true
description :
protocol : any
originalPort : any
translatedPort : any
snatMatchDestinationPort : any
edgeId : edge-1
以上、最近のほかの投稿の参考情報として、自宅 NSX ESG の NAT の様子を投稿してみました。