- NATの基礎について
- NSX4.0でのNATを使用する際の構成などについて
NSX4.xでのゲートウェイサービス
NSXにはオーバレイネットワーク間のルーティングや物理ネットワークへの出口としてゲートウェイが(Tier0, Tier1ゲートウェイ)が使用されます。
これらのゲートウェイではゲートウェイサービスという様々なサービスを提供してくれます。
ゲートウェイサービスの大まかな概要に関しては以下の記事をご覧ください。
今回は使用できるゲートウェイサービスの一つであるNATに関して解説します。
NSX4.xで使用できるNATの種類
NSX4.xで使用できるNATの種類は以下の3つです。
- 送信元NAT(SNAT)
- 宛先NAT(DNAT)
- NAT64
- 再帰NAT
それぞれのNATの機能や使用できるゲートウェイの構成は以下の通りです。
送信元NAT(SNAT)
送信元NATは送信パケットの送信元IPアドレスやTCP / UDPヘッダーの送信元ポートを変換する機能です。
一般的な用途としてはプライベートIPアドレスをパブリックIPアドレスに変換することです。
アクティブ / スタンバイモードで実行されるTier0 / Tier1ゲートウェイでサポートされます。
また、NSX4.0からステートフルなアクティブ/アクティブサービスがサポートされるようになり、このサービスの中にはSNATも含まれています。
そのため、ステートフルなアクティブ/アクティブ構成にてステートフルなアクティブアクティブSNATがサポートされます。
※ステートフルなアクティブ/アクティブ構成については別記事で解説します。
宛先NAT(DNAT)
宛先NATは受信パケットの宛先IPアドレスやTCP / UDPヘッダーの宛先ポートを変換変換する機能です。
一般的には、パブリックIPアドレスを送信先とする着信パケットを、プライベートIPアドレスに変換するために使用します。
アクティブ / スタンバイモードで実行されるTier0 / Tier1ゲートウェイでサポートされます。
また、SNAT同様にステートフルアクティブアクティブDNATがサポートされます。
NAT64
NAT64はIPv6パケットをIPv4に変換する機能です。
アクティブ / スタンバイモードで実行されるTier0 / Tier1ゲートウェイでサポートされます。
再帰NAT
ステートレスNATとも呼ばれます。
Tier0ゲートウェイがステートレスなアクティブ / アクティブモードで実行されている場合、ステートフルNAT(通常のNAT)を行うと、行きと帰りの通信が異なる経路を通る場合があり不具合が生じます。
そのため、Tier0ゲートウェイがアクティブ/アクティブの構成の場合、再帰NATを使用します。
図のケースではVMは172.16.0.1のIPを持っており、Edge-1のTier-0ゲートウェイを使用して90.90.90.1のIPに変換されます。
帰りの通信はEdge-2のTier-0 ゲートウェイを通りますが、再帰NATエントリが作成されているので、Edge-2も90.90.90.1を172.16.0.1に変換することができます。
このような仕組みで、再帰NATは実施されます。
前述の通り、再帰NATはステートレスなアクティブ / アクティブのTier-0ゲートウェイでサポートされます。
まとめ
NATの概要に関しては以下の表の通りです。
| NATの種類 | ゲートウェイ | EdgeのHAモード |
|---|---|---|
| SNAT / DNAT / NAT64 | Tier-0&Tier-1 | アクティブ / アクティブ |
| 再帰NAT | Tier-0 | ステートレスなアクティブ / アクティブ |
| ステートフルなアクティブ/アクティブ SNAT / DNAT | Tier-0&Tier-1 | ステートフルなアクティブ / アクティブ |
