Mon compte client Mon compte client (#NIC#) ┃ Contact commercial ┃ Webmail ┃

Support ▾

┃

Ressources ▾

┃ OVHcloud Blog

Bienvenue chez OVHcloud !

Identifiez-vous pour commander, gérez vos produits et services et suivre vos commandes

Me connecter

Accéder au Webmail

Bare Metal Cloud
- Serveurs Dédiés
  ProduitsTous nos serveurs dédiés
  Serveurs RiseLes plus abordables des serveurs bare metal d’OVHcloud.
  Serveurs AdvancePour les entreprises qui souhaitent investir dans des serveurs polyvalents.
  Serveurs InfrastructureCapacité de calcul et de stockage adaptés à des clusters de serveurs.
  Serveurs StockageDes serveurs pour l’archivage, la sauvegarde, ou le stockage distribué.
  Serveurs ScaleSpécifiquement conçus pour des infrastructures complexes à haute résilience.
  Serveurs High GradeLes serveurs les plus puissants, optimisés pour les charges critiques.
  Serveurs GamePour les jeux vidéo et les plateformes de streaming.
  Serveurs et infrastructures managésLibérez-vous de l'administration de vos serveurs.
  Cas d'usage
  Infrastructure hyper-convergée (HCI)Proxmox VE, OpenStackSoftware Defined Storage (SDS)Netapp, Ceph, OpenIO, ScalityVirtualisation et conteneurisationVMware ESXi, Proxmox VE, KVM, Citrix XenServer, Microsoft Hyper-V, Docker, Kubernetes, Apache MesosBig data et AnalyticsHadoop, Cloudera, Spark, Solr, ElasticsearchArchivage et sauvegarderestic, rsync
- Serveurs Privés Virtuels
  Serveurs Privés Virtuels
  Tous nos VPSConsulter l’ensemble de notre gamme de Serveurs Privés Vi...
  Plesk as a ServiceLibérez-vous de l'administration technique, gagnez en pro...
  Distributions et licencesConsulter l'ensemble de nos distributions et licences
  Aide
- Managed Bare Metal
  Managed Bare Metal
  Managed Bare Metal Essentials powered by VMware®Votre infrastructure virtuelle managée par OVHcloud
- Stockage et sauvegarde
  Stockage et sauvegarde
  Toutes nos solutions de stockageConsulter l’ensemble de nos solutions de stockage
  Cloud Disk ArrayStockage évolutif nouvelle génération
  NASEspace centralisé de stockage ou de sauvegarde pour vos d...
  Backup StorageAugmentez la capacité de sauvegarde de vos serveurs
  Serveurs StockageDes serveurs à l’espace disque plus important pour stocke...
  Veeam Cloud ConnectActivez, sauvegardez, restaurez !
  Veeam EnterpriseUn accès complet à l'interface d'administration de Veeam ...
- Managed Big Data Clusters
- Data Platforms
  Data Platforms
  Logs Data PlatformIndexez et analysez vos logs en temps réel. Soyez alertés...
- Enterprise Cloud Databases
- Solutions réseau et sécurité
  Solutions réseau et sécurité
  Toutes nos solutions réseauChoisissez les meilleures options pour améliorer et sécur...
  IP FailoverUne adresse IP basculable d’un serveur à un autre
  vRackL'interconnexion privée de toutes vos infrastructures par...
  OVHcloud ConnectLe chemin le plus court entre votre datacentre et OVHclou...
  Bande PassanteAugmentez votre bande passante incluse par défaut
  Load BalancersScalez sans contraintes avec tous nos produits Cloud, dan...
  Protection Anti-DDoSVos infrastructures dédiées protégées contre les attaques...
  CDN InfrastructureUn CDN dédié pour compléter vos produits OVHcloud
Hosted Private Cloud
- VMware
  VMware
  Hosted Private Cloud powered by VMwareLa solution cloud VMware managée sur OVHcloud pour toutes les entreprises
  Hosted Private Cloud powered by VMware qualifié SecNumCloudLa plateforme VMware en zone de confiance avec Visa de sécurité de l’ANSSI
  Option Veeam pour sauvegarde VMwareLa solution Veeam backup managed pour la sauvegarde de vos VM VMware
  Option Zerto pour plan de reprise d'activité VMwareLa solution de PRA multisite pour la protection des clusters VMware
  Plateforme Veeam Enterprise pour tous vos backupsUne plateforme dédiée Veeam Backup Replication pour toutes vos sauvegardes
  Solutions
  Extension et migration de centres de donnéesSolution hybride et multicloudSolutions de reprise d’activitéVoir toutes les solutions
- Réseau et sécurité
  Réseau et sécurité
  OVHcloud ConnectLes solutions de connexion réseau dédiée entre votre datacenter et OVHcloud
  Réseau privé OVHcloud - vRackLe réseau privé entre tous les produits d'OVHcloud partout dans le monde
  Protection Anti-DDoSProtégez vos infrastructures des attaques par déni de service distribuées
- Conformité et certifications
  Conformité et certificationsListe complète des normes et réglementations
  RGPDConformité au règlement (UE) 2016/679 sur la protection des données
  SecNumCloudQualification Visa de sécurité de l'ANSSI
  HDS et hébergement de données de santéHébergement de données de santé en France et dans plusieurs pays
  HIPAA et HITECHHébergement de données de santé aux États-Unis
  PCI DSSHébergement de données bancaires
  ISO/IEC 27001, 27017 et 27018Gestion de la sécurité de l'information
  ISO/IEC 27701Gestion de la sécurité du traitement des données personnelles
  SOC 1, 2 et 3Attestation et rapports AICPA SSAE 16/ISAE 3402 type II
  EBA et ACPRConformité pour les opérateurs de services financiers en Europe
  G-CloudFourniture de services cloud pour le secteur public au Royaume-Uni
Public Cloud
Public Cloud
Découvrir Public Cloud
Accès rapide
Web Cloud
Web Cloud
Découvrir Web Cloud
Accès rapide
Télécom
Télécom
Découvrir Télécom
Accès rapide
Enterprise
- Solutions par secteur d'activité
  Solutions par secteur d'activitéDécouvrir toutes nos solutions
  Données sensibles industriellesLa solution cloud de confiance des industriels européens
  Secteur publicLa solution cloud de confiance pour les collectivités et les gouvernements
  Secteur de la santéLa solution cloud de confiance pour les professionnels de la santé
  Secteur financierLa solution cloud de confiance pour les banques et les FinTech
  Accès rapide
  HDS et données de santéPCI DSS : données bancairesVisa de sécurité SecNumCloudEn savoir plus sur OVHcloud
- Support et services
  Support et servicesComparez nos niveaux de support
  Les niveaux de support OVHcloudUn support technique adapté à vos besoins
  Support BusinessLe niveau de support adapté aux environnements de production
  Support EnterpriseUne expérience grand compte pour les environnements de production critiques
  Professional ServicesLes services de conseil et de formation pour votre transformation
- Zone de confiance et qualification SecNumCloud
  Zone de confiance et qualification SecNumCloud
  Hosted Private Cloud powered by VMware qualifié SecNumCloudLa plateforme VMware en zone de confiance avec Visa de sécurité de l’ANSSI
  Option Veeam Backup pour VMware qualifié SecNumCloudLa solution Veeam backup managed pour la sauvegarde de vos VM Vmware
  Solutions
  La qualification ANSSI SecNumCloudExtension et migration de centres de donnéesSolution hybride et multicloudSolutions de reprise d’activitéVoir toutes les solutions
- Conformité et certifications
  Conformité et certificationsListe complète des normes et réglementations
  RGPDConformité au règlement (UE) 2016/679 sur la protection des données
  SecNumCloudQualification Visa de sécurité de l'ANSSI
  HDS et hébergement de données de santéHébergement de données de santé en France et dans plusieurs pays
  HIPAA et HITECHHébergement de données de santé aux États-Unis
  PCI DSSHébergement de données bancaires
  ISO/IEC 27001, 27017 et 27018Gestion de la sécurité de l'information
  ISO/IEC 27701Gestion de la sécurité du traitement des données personnelles
  SOC 1, 2 et 3Attestation et rapports AICPA SSAE 16/ISAE 3402 type II
  EBA et ACPRConformité pour les opérateurs de services financiers en Europe
  G-CloudFourniture de services cloud pour le secteur public au Royaume-Uni
Programmes
Programmes
Accès rapide
À propos
À propos
Accès rapide

Configurer le NAT NSX Edge

Redirigez votre trafic à l'aide des règles NAT

Dernière mise à jour le 27/02/2019

Objectif

Le NAT permet de gérer une redirection du trafic arrivant sur la Edge, que ce soit en privé ou en public, vers une autre destination en fonction de multiples paramètres configurables.

Ce guide expliquement comment créer des règles NAT

Prérequis

Disposer d'un utilisateur ayant accès à l'interface de gestion NSX

En pratique

Pour commencer, rendez-vous dans la partie "NSX Edges" afin de trouver la liste des Edges déjà déployées. Dans l'exemple ci-dessous nous avons déjà une Edge déployée sur laquelle il faut effectuer un double-clic.

Rendez-vous dans l'onglet "NAT" afin d'avoir accès à la page de configuration des règles de NAT de la Edge sur laquelle vous êtes.

Pour créer une règle, cliquez sur "Add" (petit "+" vert) afin d'avoir accès à deux types de règles possibles :

"Add DNAT Rule" : pour créer une règle concernant le trafic qui a pour destination vos VMs (public vers privé) ;
"Add SNAT Rule" : pour créer une règle concernant le trafic provenant de vos VMs (privé vers public).

Le pare-feu de la Edge doit être actif pour que les règles de NAT soient prises en compte.

Ajouter une règle DNAT

Le choix de "Ajouter une règle DNAT" vous propose la possibilité de l'appliquer sur chaque interface réseau de la Edge.

Vous pouvez configurer l'IP source du trafic (ou la plage complète, en indiquant le préfixe) au niveau de la carte réseau publique de la Edge ainsi que le protocole pris en compte.

Vous pouvez ensuite configurer le port appelé initialement et le router sur un port similaire ou différent en fonction du besoin vers une IP interne (ou une plage complète, en indiquant le préfixe).

Ajouter une règle SNAT

"Ajouter une règle SNAT" vous offre la possibilité de l'appliquer sur chaque interface réseau de la Edge.

Vous pouvez simplement configurer l'IP privée source (ou la plage complète, en indiquant le préfixe) et l'IP publique traduite afin de permettre la sortie du trafic.

N'oubliez pas de publier les règles afin qu'elles soient prises en compte.

Exemple de règles

Vous trouverez ci-dessous un exemple de configuration NAT.

La règle 1 permet une sortie de l'intégralité de la plage privée configurée (192.168.50.0/24) quel que soit le port utilisé vers une IP publique unique configurée sur la Edge.
La règle 2 permet une redirection d'une IP publique (Original IP Address, 213.186.33.99 qui est le DNS OVH utilisé en IP publique dans l'exemple) vers une IP privée (192.168.50.1 dans l'exemple) si l'IP publique est atteinte sur son port 80. Dans l'exemple, un appel sur le port 80 de l'IP publique redirige vers le port 80 de l'IP privée, mais le port pourrait être différent de part et d'autre.

Selon votre version de NSX, des colonnes supplémentaires peuvent ou non être disponibles.

Aller plus loin

Échangez avec notre communauté d'utilisateurs sur https://community.ovh.com.

Cette documentation vous a-t-elle été utile ?

N’hésitez pas à nous proposer des suggestions d’amélioration afin de faire évoluer cette documentation.

Images, contenu, structure… N’hésitez pas à nous dire pourquoi afin de la faire évoluer ensemble !

Vos demandes d’assistance ne seront pas traitées par ce formulaire. Pour cela, utilisez le formulaire "Créer un ticket" .

Merci beaucoup pour votre aide ! Vos retours seront étudiés au plus vite par nos équipes..

Ces guides pourraient également vous intéresser...

Hosted Private Cloud powered by VMware
Accéder à l’interface de gestion NSX

Hosted Private Cloud powered by VMware
Configurer le DHCP sur une Edge NSX

Hosted Private Cloud powered by VMware
Configurer le NSX Edge Firewall

Les tutoriels les plus consultés

Gestion des IP

Protection des données client

Gestion des instances

Gestion des serveurs dédiés

Gestion des VPS

Gestion des services Hosted Private Cloud

OVHcloud Community

Accedez à votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres d'OVHcloud Community.

Echanger sur OVHcloud Community