使用網路位址轉譯 (NAT) 策略，以指定是否要在第 3 層介面上的公開和私人位址以及通訊埠之間轉換來源或目標 IP 位址和通訊埠。例如，可以將從內部（受信任）區域傳送至公用（不受信任）區域之流量的私人來源位址轉址為公用位址。

下列 NAT 策略規則會將私人來源位置範圍（10.0.0.1 到 10.0.0.100）轉址為單一公用 IP 位址 (200.10.2.100) 和一個唯一的來源通訊埠號碼（動態來源轉譯）。此規則僅會套用至內部（受信任）區域中第 3 層介面上接收的流量，而該流量的目標是公用（不受信任）區域中的介面。由於私人位址是隱藏的，因此將從公用網路起始網路作業階段。如果公用位址不是 Cloud Edge 介面位址（或位於同一子網路），則本機路由器需要靜態路由來將流量直接傳回至 Cloud Edge。