Nastavení překladu adres (NAT) pro přesměrování provozu v infrastruktuře SDN

Tento článek popisuje, jak nastavit překlad adres (NAT) pro přenosy dat v infrastruktuře softwarově definované sítě (SDN) nastavené v prostředcích infrastruktury nástroje System Center Virtual Machine Manager (VMM).

Překlad adres (NAT) umožňuje virtuálním počítačům v izolované virtuální síti SDN získat externí připojení. Nástroj VMM nakonfiguruje virtuální IP adresu (VIP) pro přesměrování provozu do externí sítě a z externí sítě.

Nástroj VMM podporuje následující dva typy překladu adres (NAT).

• Odchozí překlad adres (NAT ) – Přesměruje síťový provoz virtuálního počítače z virtuální sítě do externích cílů.
• Příchozí překlad adres (NAT ) – Přesměruje externí provoz na konkrétní virtuální počítač ve virtuální síti.

Tento článek obsahuje informace o tom, jak nakonfigurovat připojení NAT pro virtuální sítě SDN pomocí nástroje VMM.

VMM 2022 podporuje duální zásobník. Pravidla překladu adres (NAT) do sítí virtuálních počítačů se dvěma zásobníky se v konzole VMM nepodporují. Pravidla překladu adres (NAT) je možné zadat pomocí rutin PowerShellu. Další informace najdete v tématu Přidání pravidel do připojení NAT.

Než začnete

Zajistěte, aby:

• Síťový adaptér SDN a nástroj pro vyrovnávání zatížení softwaru SDN se nasazují.
• Vytvoří se síť virtuálních počítačů SDN s virtualizací sítě.

Vytvoření připojení NAT

Použijte následující postup:

1. V konzole VMM vyberte virtuální počítače a sítě virtuálních počítačů služeb>. Klikněte pravým tlačítkem na vybranou síť virtuálních počítačů, pro kterou chcete vytvořit připojení NAT, a vyberte Vlastnosti.

2. Na zobrazené stránce průvodce vyberte Možnost Připojení .

3. V části Připojení vyberte Připojit přímo k další logické síti a v této možnosti vyberte Překlad adres (NAT).

   

4. Ve fondu IP adres zvolte fond IP adres, ze kterého má virtuální IP adresa pocházet. V IP adrese zvolte IP adresu z vybraného fondu. Vyberte OK.

5. Pokud chcete povolit protokol IPv6, vyberte fond adres IPv6 a zadejte adresu IPv6.

Pro tuto síť virtuálních počítačů se vytvoří připojení NAT.

Poznámka:

• Společně s připojením NAT tento postup vytvoří také výchozí pravidlo odchozího překladu adres (NAT), které umožňuje odchozí připojení pro síť virtuálních počítačů.
• Pokud chcete povolit příchozí připojení a přesměrovat externí provoz na konkrétní virtuální počítač, musíte do připojení NAT přidat pravidla překladu adres (NAT).

Přidání pravidel do připojení NAT

VMM 2022 podporuje duální zásobník. Pravidla překladu adres (NAT) do sítí virtuálních počítačů se dvěma zásobníky se v konzole VMM nepodporují. Pravidla překladu adres (NAT) je možné zadat pomocí rutin PowerShellu.

$vmNetwork = Get-SCVMNetwork -ID <VMNetwork ID>

$vmSubnet = Get-SCVMSubnet -Name <VMSubnet Name> | where { $_.ID -eq <VMSubnet ID> }
$gatewayDevice = Get-SCNetworkGateway -ID <Gateway Device ID>
$VmNetworkGateway = Add-SCVMNetworkGateway -Name "TenantDS_Gateway" -EnableBGP $false -NetworkGateway $gatewayDevice -VMNetwork $vmNetwork

Pro připojení na překlad adres (NAT) IPv6

$externalIpPoolVar = Get-SCStaticIPAddressPool -ID <VIP Pool Id>
$natConnectionIPv6 = Add-SCNATConnection -VMNetwork $vmNetwork -Name "TenantDS_NatConnection_IPv6" -ExternalIPPool $externalIpPoolVar -ExternalIPAddress <IP From IPv6 VIP Pool>
Add-SCNATRule -Name "NATIPv6" -Protocol "TCP" -InternalIPAddress <IP From IPv6 subnet> -ExternalPort <External Port> -NATConnection $natConnectionIPv6 -InternalPort <Internal Port>

Pro připojení na překlad adres (NAT) IPv4

$externalIpPoolVar1 = Get-SCStaticIPAddressPool -Name "PublicVIP_IPAddressPool_0"
$natConnectionIPv4 = Add-SCNATConnection -VMNetwork $vmNetwork -Name "TenantDS_NatConnection_IPv4" -ExternalIPPool $externalIpPoolVar1 -ExternalIPAddress <IP From IPv4 VIP Pool>
Add-SCNATRule -Name "NATIPv4" -Protocol "TCP" -InternalIPAddress <IP From IPv4 subnet>" -ExternalPort <External Port> -NATConnection $natConnectionIPv4 -InternalPort <Internal Port>

Pomocí následujícího postupu přidejte pravidla do připojení NAT:

1. V konzole VMM vyberte virtuální počítače a sítě virtuálních počítačů služeb>. Klikněte pravým tlačítkem myši na vybranou síť virtuálních počítačů a vyberte Vlastnosti.

2. V průvodci vyberte Překlad síťových adres.

   

3. V části Zadejte pravidla překladu síťových adres (NAT) vyberte Přidat. Podle potřeby zadejte následující podrobnosti:

   • Název – název pravidla příchozího překladu adres (NAT).
   • Protokol – protokol příchozího síťového provozu. Podporuje se protokol TCP/UDP.
   • Příchozí port – číslo portu, které chcete použít spolu s virtuální IP sadou pro přístup k virtuálnímu počítači.
   • Cílová IP adresa – IP adresa virtuálního počítače, na který chcete směrovat externí provoz.
   • Cílový port – číslo portu na virtuálním počítači, externí provoz by se měl předávat.

4. Vyberte OK.

Poznámka:

Pro přesměrování provozu do více virtuálních počítačů, které jsou součástí sítě virtuálních počítačů, je možné vytvořit několik pravidel překladu adres (NAT).

Odebrání pravidla překladu adres (NAT)

Použijte následující postup:

1. V konzole VMM vyberte virtuální počítače a sítě virtuálních počítačů služeb>. Klikněte pravým tlačítkem myši na vybranou síť virtuálních počítačů a vyberte Vlastnosti.
2. V průvodci vyberte Překlad síťových adres.
3. Vyberte pravidlo překladu adres (NAT), které chcete odebrat, vyberte Odebrat a pak vyberte OK.

Odebrání připojení NAT

1. V konzole VMM vyberte virtuální počítače a sítě virtuálních počítačů služeb>. Klikněte pravým tlačítkem myši na vybranou síť virtuálních počítačů a vyberte Vlastnosti.
2. V průvodci vyberte Připojení .
3. Zrušte zaškrtnutí políčka Připojit přímo k další logické síti a vyberte OK.