NAT für die Weiterleitung des Datenverkehrs in der SDN-Infrastruktur einrichten

In diesem Artikel wird beschrieben, wie Sie Network Address Translation (NAT) für die Weiterleitung des Datenverkehrs in einer Software-definierten Netzwerkinfrastruktur (SDN) einrichten, die in der System Center Virtual Machine Manager (VMM)-Fabric eingerichtet ist.

NAT ermöglicht es virtuellen Maschinen (VMs) in einem isolierten virtuellen SDN-Netzwerk, externe Konnektivität zu erhalten. VMM konfiguriert eine virtuelle IP (VIP), um den Datenverkehr zu und von einem externen Netzwerk weiterzuleiten.

Die folgenden zwei NAT-Typen werden von VMM unterstützt.

• Ausgehendes NAT - Leitet den VM-Netzwerkverkehr aus einem virtuellen Netzwerk an externe Ziele weiter.
• Eingehendes NAT - Leitet den externen Datenverkehr an eine bestimmte VM in einem virtuellen Netzwerk weiter.

Dieser Artikel stellt Informationen über die Konfiguration einer NAT-Verbindung für virtuelle SDN-Netzwerke mit VMM bereit.

VMM 2025 und 2022 unterstützen dualen Stapel. NAT-Regeln für Dual-Stack-VM-Netzwerke werden von der VMM-Konsole nicht unterstützt. NAT-Regeln können mithilfe von PowerShell-Cmdlets festgelegt werden. Weitere Informationen finden Sie unter Regeln zu einer NAT-Verbindung hinzufügen.

Vor der Installation

Stellen Sie Folgendes sicher:

• SDN Network Controller und der SDN Software Load Balancer werden bereitgestellt.
• Ein SDN-VM-Netzwerk mit Netzwerkvirtualisierung wird erstellt.

Erstellen einer NAT-Verbindung

Wenden Sie das folgende Verfahren an:

1. Wählen Sie in der VMM-Konsole VMs und Dienste>VM-Netzwerke. Klicken Sie mit der rechten Maustaste auf das ausgewählte VM-Netzwerk, für das Sie die NAT-Verbindung erstellen möchten, und wählen Sie Eigenschaften.

2. Wählen Sie Konnektivität auf der angezeigten Assistentenseite.

3. Wählen Sie unter Connectivity die Option Direkt mit einem zusätzlichen logischen Netzwerk verbinden und wählen Sie unter dieser Option Network address translation (NAT).

   

4. Wählen Sie im IP-Adresspool den IP-Pool aus, aus dem das VIP stammen soll. Wählen Sie unter IP-Adresse eine IP-Adresse aus dem ausgewählten Pool. Wählen Sie OK aus.

5. Um IPv6 zu aktivieren, wählen Sie einen IPv6-Adresspool aus und stellen Sie eine IPv6-Adresse bereit.

Es wird eine NAT-Verbindung für dieses VM-Netzwerk erstellt.

Hinweis

• Zusammen mit der NAT-Verbindung wird mit dieser Prozedur auch eine Standardregel für ausgehende NAT-Verbindungen erstellt, die ausgehende Verbindungen für das VM-Netzwerk ermöglicht.
• Um eingehende Konnektivität zu aktivieren und externen Datenverkehr an eine bestimmte VM weiterzuleiten, müssen Sie der NAT-Verbindung NAT-Regeln hinzufügen.

Regeln zu einer NAT-Verbindung hinzufügen

VMM 2025 und 2022 unterstützen dualen Stapel. NAT-Regeln für Dual-Stack-VM-Netzwerke werden von der VMM-Konsole nicht unterstützt. NAT-Regeln können mithilfe von PowerShell-Cmdlets festgelegt werden.

$vmNetwork = Get-SCVMNetwork -ID <VMNetwork ID>

$vmSubnet = Get-SCVMSubnet -Name <VMSubnet Name> | where { $_.ID -eq <VMSubnet ID> }
$gatewayDevice = Get-SCNetworkGateway -ID <Gateway Device ID>
$VmNetworkGateway = Add-SCVMNetworkGateway -Name "TenantDS_Gateway" -EnableBGP $false -NetworkGateway $gatewayDevice -VMNetwork $vmNetwork

Für eine IPv6 NAT-Verbindung

$externalIpPoolVar = Get-SCStaticIPAddressPool -ID <VIP Pool Id>
$natConnectionIPv6 = Add-SCNATConnection -VMNetwork $vmNetwork -Name "TenantDS_NatConnection_IPv6" -ExternalIPPool $externalIpPoolVar -ExternalIPAddress <IP From IPv6 VIP Pool>
Add-SCNATRule -Name "NATIPv6" -Protocol "TCP" -InternalIPAddress <IP From IPv6 subnet> -ExternalPort <External Port> -NATConnection $natConnectionIPv6 -InternalPort <Internal Port>

Für eine IPv4 NAT-Verbindung

$externalIpPoolVar1 = Get-SCStaticIPAddressPool -Name "PublicVIP_IPAddressPool_0"
$natConnectionIPv4 = Add-SCNATConnection -VMNetwork $vmNetwork -Name "TenantDS_NatConnection_IPv4" -ExternalIPPool $externalIpPoolVar1 -ExternalIPAddress <IP From IPv4 VIP Pool>
Add-SCNATRule -Name "NATIPv4" -Protocol "TCP" -InternalIPAddress <IP From IPv4 subnet>" -ExternalPort <External Port> -NATConnection $natConnectionIPv4 -InternalPort <Internal Port>

Verwenden Sie die folgende Prozedur, um Regeln zu einer NAT-Verbindung hinzuzufügen:

1. Wählen Sie in der VMM-Konsole VMs und Dienste>VM-Netzwerke. Klicken Sie mit der rechten Maustaste auf das ausgewählte VM-Netzwerk und wählen Sie Eigenschaften.

2. Wählen Sie im Assistenten Netzwerkadressenübersetzung aus.

   

3. Wählen Sie unter Netzwerkadressübersetzungsregeln (NAT) angeben die Option Hinzufügen aus. Geben Sie gegebenenfalls die folgenden Details ein:

• Name - Name für die eingehende NAT-Regel.
• Protokoll– Protokoll für Eingangs- Netzwerkdatenverkehr. TCP/UDP wird unterstützt.
• Eingehender Port - Portnummer, die Sie zusammen mit dem VIP für den Zugriff auf die VM verwenden möchten.
• Ziel-IP–IP-Adresse der VM, an die der externe Datenverkehr weitergeleitet werden soll.
• Zielport – Portnummer auf der VM, an die der externe Datenverkehr weitergeleitet werden soll.

4. Wählen Sie OK aus.

Hinweis

Es können mehrere NAT-Regeln erstellt werden, um den Datenverkehr an mehrere VMs weiterzuleiten, die Teil des VM-Netzwerks sind.

Entfernen einer NAT-Regel

Wenden Sie das folgende Verfahren an:

1. Wählen Sie in der VMM-Konsole VMs und Dienste>VM-Netzwerke. Klicken Sie mit der rechten Maustaste auf das ausgewählte VM-Netzwerk und wählen Sie Eigenschaften.
2. Wählen Sie im Assistenten Netzwerkadressenübersetzung aus.
3. Wählen Sie die NAT-Regel aus, die Sie entfernen möchten, wählen Sie Entfernen, und wählen Sie dann OK.

Eine NAT-Verbindung entfernen

1. Wählen Sie in der VMM-Konsole VMs und Dienste>VM-Netzwerke. Klicken Sie mit der rechten Maustaste auf das ausgewählte VM-Netzwerk und wählen Sie Eigenschaften.
2. Wählen Sie Konnektivität im Assistenten.
3. Deaktivieren Sie die Option Direkt mit einem zusätzlichen logischen Netzwerk verbinden und wählen Sie OK.