次の方法で共有

SDN インフラストラクチャでトラフィック転送用に NAT を設定する

  • [アーティクル]

この記事では、System Center Virtual Machine Manager (VMM) ファブリックで設定されたソフトウェア定義ネットワーク (SDN) インフラストラクチャでトラフィック転送用にネットワーク アドレス変換 (NAT) を設定する方法について説明します。

NAT を使用すると、分離された SDN 仮想ネットワーク内の仮想マシン (VM) が外部接続を取得できます。 VMM は、外部ネットワークとの間でトラフィックを転送するように仮想 IP (VIP) を構成します。

VMM では、次の 2 種類の NAT がサポートされています。

  • 送信 NAT - 仮想ネットワークから外部の宛先に VM ネットワーク トラフィックを転送します。
  • 受信 NAT - 外部トラフィックを仮想ネットワーク内の特定の VM に転送します。

この記事では、VMM を使用して SDN 仮想ネットワークの NAT 接続を構成する方法について説明します。

VMM 2025 および 2022 では、デュアル スタックがサポートされています。 デュアル スタック VM ネットワークに対する NAT 規則は、VMM コンソールではサポートされていません。 NAT 規則は、PowerShell コマンドレットを使用して指定できます。 詳細については、「NAT 接続に規則を追加する」を参照してください。

Note

  • VMM 2019 UR1 から、 One Connected ネットワークの種類が Connected Network に変更されました
  • VMM 2019 UR2 以降では、IPv6 がサポートされています。

開始する前に

次のことを確認します。

NAT 接続を作成する

次の手順に従います。

  1. VMM コンソールで、 VM とサービス>VM ネットワークを選択します。 NAT 接続を作成する選択した VM ネットワークを右クリックし、 Properties を選択します。

  2. 表示されたウィザード ページで Connectivity を選択します。

  3. Connectivityで、追加の論理ネットワークに直接接続選択しこのオプションの下Network アドレス変換 (NAT)を選択します。

    nat 接続のスクリーンショット。

  4. IP アドレス プールで、VIP の取得元となる IP プールを選択します。 [IP アドレス] で、選択したプールから IP アドレスを選択します。 [OK] を選択します。

  1. IPv6 を有効にするには、IPv6 アドレス プールを選択し、IPv6 アドレスを指定します。

この VM ネットワークの NAT 接続が作成されます。

Note

  • この手順では、NAT 接続と共に、VM ネットワークの送信接続を可能にする既定の送信 NAT 規則も作成します。
  • 受信接続を有効にし、外部トラフィックを特定の VM に転送するには、NAT 接続に NAT 規則を追加する必要があります。

NAT 接続に規則を追加する

VMM 2022 では、デュアル スタックがサポートされています。 デュアル スタック VM ネットワークに対する NAT 規則は、VMM コンソールではサポートされていません。 NAT 規則は、PowerShell コマンドレットを使用して指定できます。

VMM 2025 および 2022 では、デュアル スタックがサポートされています。 デュアル スタック VM ネットワークに対する NAT 規則は、VMM コンソールではサポートされていません。 NAT 規則は、PowerShell コマンドレットを使用して指定できます。

$vmNetwork = Get-SCVMNetwork -ID <VMNetwork ID>

$vmSubnet = Get-SCVMSubnet -Name <VMSubnet Name> | where { $_.ID -eq <VMSubnet ID> }
$gatewayDevice = Get-SCNetworkGateway -ID <Gateway Device ID>
$VmNetworkGateway = Add-SCVMNetworkGateway -Name "TenantDS_Gateway" -EnableBGP $false -NetworkGateway $gatewayDevice -VMNetwork $vmNetwork

IPv6 NAT 接続の場合

$externalIpPoolVar = Get-SCStaticIPAddressPool -ID <VIP Pool Id>
$natConnectionIPv6 = Add-SCNATConnection -VMNetwork $vmNetwork -Name "TenantDS_NatConnection_IPv6" -ExternalIPPool $externalIpPoolVar -ExternalIPAddress <IP From IPv6 VIP Pool>
Add-SCNATRule -Name "NATIPv6" -Protocol "TCP" -InternalIPAddress <IP From IPv6 subnet> -ExternalPort <External Port> -NATConnection $natConnectionIPv6 -InternalPort <Internal Port>

IPv4 NAT 接続の場合

$externalIpPoolVar1 = Get-SCStaticIPAddressPool -Name "PublicVIP_IPAddressPool_0"
$natConnectionIPv4 = Add-SCNATConnection -VMNetwork $vmNetwork -Name "TenantDS_NatConnection_IPv4" -ExternalIPPool $externalIpPoolVar1 -ExternalIPAddress <IP From IPv4 VIP Pool>
Add-SCNATRule -Name "NATIPv4" -Protocol "TCP" -InternalIPAddress <IP From IPv4 subnet>" -ExternalPort <External Port> -NATConnection $natConnectionIPv4 -InternalPort <Internal Port>

NAT 接続に規則を追加するには、次の手順に従います。

  1. VMM コンソールで、 VM とサービス>VM ネットワークを選択します。 選択した VM ネットワークを右クリックし、 Properties を選択します。

  2. ウィザード Network アドレス変換 を選択します。

    nat ルールのスクリーンショット。

  3. [ ネットワーク アドレス変換 (NAT) 規則を指定しますで、 追加を選択します。 必要に応じて、次の詳細を入力します。

  • 名前 – 受信 NAT 規則の名前。
  • プロトコル – 受信ネットワーク トラフィック プロトコル。 TCP/UDP がサポートされています。
  • 受信ポート – VM にアクセスするために VIP と共に使用するポート番号。
  • 宛先 IP – 外部トラフィックの送信先となる VM の IP アドレス。
  • 宛先ポート – VM 上のポート番号。外部トラフィックを転送する必要があります。
  1. [OK] を選択します。

Note

複数の NAT 規則を作成して、VM ネットワークの一部である複数の VM にトラフィックを転送できます。

NAT 規則を削除する

次の手順に従います。

  1. VMM コンソールで、 VM とサービス>VM ネットワークを選択します。 選択した VM ネットワークを右クリックし、 Properties を選択します。
  2. ウィザード Network アドレス変換 を選択します。
  3. 削除する NAT 規則を選択し、 Removeを選択し、 OKを選択します。

NAT 接続を削除する

  1. VMM コンソールで、 VM とサービス>VM ネットワークを選択します。 選択した VM ネットワークを右クリックし、 Properties を選択します。
  2. ウィザードで Connectivity を選択します。
  3. 追加の論理ネットワークに直接接続するオプションをオフにしok選択します。