NAT beállítása az SDN-infrastruktúrában történő forgalomtovábbításhoz

Ez a cikk bemutatja, hogyan állíthatja be a hálózati címfordítást (NAT) a forgalomtovábbításhoz a System Center Virtual Machine Manager (VMM) hálóban beállított szoftveralapú hálózati (SDN-) infrastruktúrában.

A NAT lehetővé teszi a virtuális gépek (VM-ek) számára egy elkülönített SDN-alapú virtuális hálózatban a külső kapcsolat elérését. A VMM egy virtuális IP-címet (VIP) konfigurál, amely egy külső hálózat felé és onnan érkező forgalmat továbbítja.

A VMM az alábbi két NAT-típust támogatja.

• Kimenő NAT – Továbbítja a virtuális gép hálózati forgalmát egy virtuális hálózatból külső célállomásokra.
• Bejövő NAT – A külső forgalmat egy virtuális hálózat egy adott virtuális gépére továbbítja.

Ez a cikk bemutatja, hogyan konfigurálhat NAT-kapcsolatot SDN-alapú virtuális hálózatokhoz a VMM használatával.

A VMM 2025 és 2022 támogatja a kettős protokollt. A kettős protokoll veremmel rendelkező virtuálisgép-hálózatok NAT-szabályai nem támogatottak a VMM-konzolon. A NAT-szabályok PowerShell-parancsmagokkal adhatók meg. További információ: Szabályok hozzáadása NAT-kapcsolathoz.

Mielőtt elkezdenéd

Ellenőrizze a következőket:

• SDN hálózati vezérlő és az SDN szoftveres terheléselosztó vannak üzembe helyezve.
• Létrejön egy SDN virtuálisgép-hálózat hálózatvirtualizálással.

NAT-kapcsolat létrehozása

Kövesse az alábbi eljárást:

1. A VMM-konzolon válassza a virtuális gépek és szolgáltatások>virtuálisgép-hálózatait. Kattintson a jobb gombbal arra a kijelölt virtuálisgép-hálózatra, amelyhez létre szeretné hozni a NAT-kapcsolatot, és válassza a Tulajdonságok lehetőséget.

2. Válassza a megjelenő varázslólap Kapcsolat elemét.

3. A Kapcsolatok területen válassza a Csatlakozás közvetlenül egy további logikai hálózathoz lehetőséget, és válassza a Hálózati címfordítás (NAT) lehetőséget ebben a beállításban.

   

4. Az IP-címkészletben válassza ki azt az IP-készletet, amelyből a VIP-nek származnia kell. Az IP-címben válasszon egy IP-címet a kiválasztott készletből. Kattintson az OK gombra.

5. Az IPv6 engedélyezéséhez válasszon ki egy IPv6-címkészletet, és adjon meg egy IPv6-címet.

Létrejön egy NAT-kapcsolat ehhez a virtuálisgép-hálózathoz.

Megjegyzés:

• A NAT-kapcsolat mellett ez az eljárás létrehoz egy alapértelmezett kimenő NAT-szabályt is, amely lehetővé teszi a virtuálisgép-hálózat kimenő kapcsolatát.
• A bejövő kapcsolatok engedélyezéséhez és egy külső forgalom adott virtuális gépre való továbbításához NAT-szabályokat kell hozzáadnia a NAT-kapcsolathoz.

Szabályok hozzáadása NAT-kapcsolathoz

A VMM 2025 és 2022 támogatja a kettős protokollkészletet. A kettős veremű virtuálisgép-hálózatok NAT-szabályai nem támogatottak a VMM-konzolon. A NAT-szabályok PowerShell-parancsmagokkal adhatók meg.

$vmNetwork = Get-SCVMNetwork -ID <VMNetwork ID>

$vmSubnet = Get-SCVMSubnet -Name <VMSubnet Name> | where { $_.ID -eq <VMSubnet ID> }
$gatewayDevice = Get-SCNetworkGateway -ID <Gateway Device ID>
$VmNetworkGateway = Add-SCVMNetworkGateway -Name "TenantDS_Gateway" -EnableBGP $false -NetworkGateway $gatewayDevice -VMNetwork $vmNetwork

IPv6 NAT-kapcsolat esetén

$externalIpPoolVar = Get-SCStaticIPAddressPool -ID <VIP Pool Id>
$natConnectionIPv6 = Add-SCNATConnection -VMNetwork $vmNetwork -Name "TenantDS_NatConnection_IPv6" -ExternalIPPool $externalIpPoolVar -ExternalIPAddress <IP From IPv6 VIP Pool>
Add-SCNATRule -Name "NATIPv6" -Protocol "TCP" -InternalIPAddress <IP From IPv6 subnet> -ExternalPort <External Port> -NATConnection $natConnectionIPv6 -InternalPort <Internal Port>

IPv4 NAT-kapcsolat esetén

$externalIpPoolVar1 = Get-SCStaticIPAddressPool -Name "PublicVIP_IPAddressPool_0"
$natConnectionIPv4 = Add-SCNATConnection -VMNetwork $vmNetwork -Name "TenantDS_NatConnection_IPv4" -ExternalIPPool $externalIpPoolVar1 -ExternalIPAddress <IP From IPv4 VIP Pool>
Add-SCNATRule -Name "NATIPv4" -Protocol "TCP" -InternalIPAddress <IP From IPv4 subnet>" -ExternalPort <External Port> -NATConnection $natConnectionIPv4 -InternalPort <Internal Port>

A következő eljárással adhat hozzá szabályokat egy NAT-kapcsolathoz:

1. A VMM-konzolon válassza a virtuális gépek és szolgáltatások>virtuálisgép-hálózatait. Kattintson a jobb gombbal a kijelölt virtuálisgép-hálózatra, és válassza a Tulajdonságok lehetőséget.

2. Válassza a Hálózati címfordítás lehetőséget a varázslóban.

   

3. A Hálózati címfordítási (NAT) szabályok megadása csoportban válassza a Hozzáadás lehetőséget. Adja meg a következő adatokat a megfelelő módon:

• Név – A bejövő NAT-szabály neve.
• Protokoll – Bejövő hálózati forgalom protokollja. Az TCP/UDP támogatottak.
• Bejövő port – A VIP-hez való hozzáféréshez a virtuális géppel együtt használni kívánt portszám.
• Cél IP-címe – annak a virtuális gépnek az IP-címe, amelyhez a külső forgalmat irányítani szeretné.
• Célport – A virtuális gép portszáma, a külső forgalmat továbbítani kell.

4. Kattintson az OK gombra.

Megjegyzés:

Több NAT-szabály is létrehozható a forgalom több, a virtuálisgép-hálózat részét képező virtuális gépre való továbbításához.

NAT-szabály eltávolítása

Kövesse az alábbi eljárást:

1. A VMM-konzolon válassza a virtuális gépek és szolgáltatások>virtuálisgép-hálózatait. Kattintson a jobb gombbal a kijelölt virtuálisgép-hálózatra, és válassza a Tulajdonságok lehetőséget.
2. Válassza a Hálózati címfordítás lehetőséget a varázslóban.
3. Válassza ki az eltávolítani kívánt NAT-szabályt, válassza az Eltávolítás, majd az OK gombot.

NAT-kapcsolat eltávolítása

1. A VMM-konzolon válassza a virtuális gépek és szolgáltatások>virtuálisgép-hálózatait. Kattintson a jobb gombbal a kijelölt virtuálisgép-hálózatra, és válassza a Tulajdonságok lehetőséget.
2. Válassza a Kapcsolat lehetőséget a varázslóban.
3. Törölje a jelet a Csatlakozás közvetlenül egy további logikai hálózathoz lehetőségből, és válassza az OK gombot.