Buenos días! Seguimos con un post mas sobre NSX-T, en esta publicación de blog, veremos cómo funciona la funcionalidad NAT, y los tipos que tenemos. Hay que decir que configurar NAT es un servicio bastante sencillo de configurar.
Introducción al NAT
En NSX-T, se puede configurar el servicio NAT en los Tier-0, y Tier-1. Ambos tienen diferentes casos de uso, en la configuración de activo-pasivo, se pueden usar los NAT SNAT y DNAT en los Tier-1 y Tier-0. Por otro lado si en el Tier-0 usamos una configuración activa-activa, solo podríamos hacer uso del «Reflexive NAT» si deseamos hacer uso de ECMP , ya que debe mantener los nodos Edge en configuración Activo-Activo.
Diferentes tipos de reglas NAT:
- Source NAT(SNAT)
- Destination NAT (DNAT)
- NAT reflexivo o NAT sin estado
Configuración NAT
Para empezar la configuración nos iremos a la parte de Neworking –> NAT y rellenaremos los siguientes campos.
- Name : Un nombre descriptivo
- Action : En mi caso hare uso del SNAT
- Source : En mi caso el origen será uno de los servidores web al que traduciremos su IPpor una es accesible a internet.
- Translated: IP a la que haremos la traducción
Aquí podríamos ver el resultado final
Una de las cosas mas importantes es que tenemos que redistribuir las IPs nateadas tanto en el Tier-1 como en el Tier-0, para que esta sea alcanzable desde nuestra red interna.
Para distribuirla en el Tier-1 nos vamos a la parte de Route Advertisement y seleccionamos el check » ALL NAT IP’s». Despues de esto hacemos » Save» y » Close Editing».
En el Tier-0 realizamos el mismo proceso, en este caso es un poco mas largo. Nos vamos a Route Re-distribution, pulsamos sobre el «1».
Pulsamos sobre los 3 puntitos.
Seleccionamos el check de redistribuir los NAT que nos vienen del Tier-1.
Si ahora nos vamos a uno de los router LAN que tenemos, veremos como al ruta ha sido redistribuida de manera satisfactoria hasta uno de nuestro principales.
Conclusion
Como vemos es bastante sencillo la creación de NAT, donde tenemos que tener bastante cuidado es con el tema de la redistribución de los NAT. Espero que os haya gustado, y ya sabéis que nos vemos en siguientes post sobre NSX-T-.