Compartir a través de

Configuración de NAT para el reenvío de tráfico en la infraestructura de SDN

  • Artículo

En este artículo se describe cómo configurar la traducción de direcciones de red (NAT) para el reenvío de tráfico en una infraestructura de red definida por software (SDN) configurada en el tejido de System Center Virtual Machine Manager (VMM).

NAT permite que las máquinas virtuales (VM) de una red virtual de SDN aislada obtengan conectividad externa. VMM configura una dirección IP virtual (VIP) para reenviar el tráfico hacia y desde una red externa.

VMM admite los dos tipos NAT siguientes.

  • NAT saliente: reenvía el tráfico de red de la VM desde una red virtual a destinos externos.
  • NAT entrante: reenvía el tráfico externo a una VM específica de una red virtual.

En este artículo se proporciona información sobre cómo configurar una conexión NAT para redes virtuales SDN mediante VMM.

VMM 2025 y 2022 admiten doble pila. Las reglas NAT para redes de VM de pila dual no se admiten en la consola VMM. Las reglas NAT se pueden especificar mediante cmdlets de PowerShell. Para obtener más información, consulte Agregar reglas a una conexión NAT.

Nota:

  • A partir de VMM 2019 UR1, el tipo Una red conectada cambia a Red conectada.
  • VMM 2019 UR2 y versiones posteriores admiten IPv6.

Antes de comenzar

Asegúrese de lo siguiente:

Creación de una conexión NAT

Usar el siguiente procedimiento:

  1. En la consola de VMM, selecciona VMs and Services>VM Networks. Haz clic con el botón derecho en la red de VM seleccionada para la que deseas crear la conexión NAT y selecciona Properties.

  2. Selecciona Connectivity en la página del asistente que se muestra.

  3. En Connectivity, selecciona Connect directly to an additional logical network y selecciona Network address translation (NAT) bajo esta opción.

    Captura de pantalla de la conexión NAT.

  4. En IP address pool, elige el grupo de direcciones IP desde el que debe proceder la dirección VIP. En IP address, elige una dirección IP del grupo seleccionado. Seleccione Aceptar.

  1. Para habilitar IPv6, selecciona un grupo de direcciones IPv6 y proporciona una dirección IPv6.

Se creará una conexión NAT para esta red de VM.

Nota:

  • Junto con la conexión NAT, este procedimiento también crea una regla NAT de salida predeterminada que permite la conectividad de salida para la red de VM.
  • Para habilitar la conectividad entrante y reenviar un tráfico externo a una VM específica, debes agregar reglas NAT a la conexión NAT.

Adición de reglas a una conexión NAT

VMM 2022 admite la pila doble. Las reglas NAT para redes de VM de pila dual no se admiten en la consola VMM. Las reglas NAT se pueden especificar mediante cmdlets de PowerShell.

VMM 2025 y 2022 admiten doble pila. Las reglas NAT para redes de VM de pila dual no se admiten en la consola VMM. Las reglas NAT se pueden especificar mediante cmdlets de PowerShell.

$vmNetwork = Get-SCVMNetwork -ID <VMNetwork ID>

$vmSubnet = Get-SCVMSubnet -Name <VMSubnet Name> | where { $_.ID -eq <VMSubnet ID> }
$gatewayDevice = Get-SCNetworkGateway -ID <Gateway Device ID>
$VmNetworkGateway = Add-SCVMNetworkGateway -Name "TenantDS_Gateway" -EnableBGP $false -NetworkGateway $gatewayDevice -VMNetwork $vmNetwork

Para conexión IPv6 NAT

$externalIpPoolVar = Get-SCStaticIPAddressPool -ID <VIP Pool Id>
$natConnectionIPv6 = Add-SCNATConnection -VMNetwork $vmNetwork -Name "TenantDS_NatConnection_IPv6" -ExternalIPPool $externalIpPoolVar -ExternalIPAddress <IP From IPv6 VIP Pool>
Add-SCNATRule -Name "NATIPv6" -Protocol "TCP" -InternalIPAddress <IP From IPv6 subnet> -ExternalPort <External Port> -NATConnection $natConnectionIPv6 -InternalPort <Internal Port>

Para conexión IPv4 NAT

$externalIpPoolVar1 = Get-SCStaticIPAddressPool -Name "PublicVIP_IPAddressPool_0"
$natConnectionIPv4 = Add-SCNATConnection -VMNetwork $vmNetwork -Name "TenantDS_NatConnection_IPv4" -ExternalIPPool $externalIpPoolVar1 -ExternalIPAddress <IP From IPv4 VIP Pool>
Add-SCNATRule -Name "NATIPv4" -Protocol "TCP" -InternalIPAddress <IP From IPv4 subnet>" -ExternalPort <External Port> -NATConnection $natConnectionIPv4 -InternalPort <Internal Port>

Siga este procedimiento para agregar reglas a una conexión NAT:

  1. En la consola de VMM, selecciona VMs and Services>VM Networks. Haz clic con el botón derecho del ratón en la red de VM seleccionada y selecciona Properties.

  2. Selecciona Network Address Translation en el asistente.

    Captura de pantalla de las reglas NAT.

  3. En Specify network address translation (NAT) rules, selecciona Add. Escribe los siguientes datos según corresponda:

  • Name: nombre de la regla NAT de entrada.
  • Protocol: protocolo del tráfico de red de entrada. Se admiten TCP/UDP.
  • Incoming Port: número de puerto que deseas usar junto con la VIP para tener acceso a la VM.
  • Destination IP: dirección IP de la VM a la que quieres dirigir el tráfico externo.
  • Destination Port: número de puerto de la VM al que se debe reenviar el tráfico externo.
  1. Seleccione Aceptar.

Nota:

Se pueden crear varias reglas NAT para reenviar el tráfico a varias VM que forman parte de la red de VM.

Eliminación de una regla NAT

Usar el siguiente procedimiento:

  1. En la consola de VMM, selecciona VMs and Services>VM Networks. Haz clic con el botón derecho del ratón en la red de VM seleccionada y selecciona Properties.
  2. Selecciona Network Address Translation en el asistente.
  3. Selecciona la regla NAT que quieras eliminar, selecciona Remove y, a continuación, selecciona OK.

Eliminación de una conexión NAT

  1. En la consola de VMM, selecciona VMs and Services>VM Networks. Haz clic con el botón derecho del ratón en la red de VM seleccionada y selecciona Properties.
  2. Selecciona Connectivity en el asistente.
  3. Desactiva la opción Connect directly to an additional logical network y selecciona OK.