SDN 인프라에서 트래픽 전달에 대한 NAT 설정

이 문서에서는 System Center VMM(Virtual Machine Manager) 패브릭에서 설정된 SDN(소프트웨어 정의 네트워크) 인프라에서 트래픽 전달을 위해 NAT(Network Address Translation)를 설정하는 방법을 설명합니다.

NAT를 통해 격리된 SDN 가상 네트워크의 VM(가상 컴퓨터)에서 외부 연결을 가져올 수 있습니다. VMM은 외부 네트워크에서 트래픽을 전달하도록 VIP(가상 IP)를 구성합니다.

다음 두 가지 NAT 유형이 VMM에서 지원됩니다.

• 아웃바운드 NAT - VM 네트워크 트래픽을 가상 네트워크에서 외부 대상에 전달합니다.
• 인바운드 NAT - 외부 트래픽을 가상 네트워크의 특정 VM에 전달합니다.

이 문서에서는 VMM을 사용하여 SDN 가상 네트워크에 대한 NAT 연결을 구성하는 방법에 대한 정보를 제공합니다.

VMM 2022는 이중 스택을 지원합니다. 이중 스택 VM 네트워크에 대한 NAT 규칙은 VMM 콘솔에서 지원되지 않습니다. PowerShell cmdlet을 사용하여 NAT 규칙을 지정할 수 있습니다. 자세한 내용은 NAT 연결에 규칙 추가를 참조하세요.

시작하기 전에

다음을 확인합니다.

• SDN 네트워크 컨트롤러 및 SDN 소프트웨어 부하 분산 장치가 배포됩니다.
• 네트워크 가상화를 사용하는 SDN VM 네트워크가 생성됩니다.

NAT 연결 만들기

이렇게 하려면 다음 절차를 수행합니다.

1. VMM 콘솔에서 VM 및 서비스>VM 네트워크를 선택합니다. NAT 연결을 만들 선택한 VM 네트워크를 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.

2. 표시되는 마법사 페이지에서 연결을 선택합니다.

3. 연결에서 추가 논리 네트워크에 직접 연결을 선택하고 이 옵션에서 NAT(Network Address Translation)를 선택합니다.

   

4. IP 주소 풀에서 VIP를 가져와야 하는 IP 풀을 선택합니다. [IP 주소]에서, 선택한 풀에서 IP 주소를 선택합니다. 확인을 선택합니다.

5. IPv6를 사용하도록 설정하려면 IPv6 주소 풀을 선택하고 IPv6 주소를 제공합니다.

이 VM 네트워크에 대한 NAT 연결이 생성됩니다.

참고

• 이 절차는 NAT 연결과 함께 VM 네트워크에 대한 아웃바운드 연결을 사용하도록 설정하는 기본 아웃바운드 NAT 규칙도 만듭니다.
• 인바운드 연결을 사용하고 외부 트래픽을 특정 VM에 전달하려면 NAT 연결에 NAT 규칙을 추가해야 합니다.

NAT 연결에 규칙 추가

VMM 2022는 이중 스택을 지원합니다. 이중 스택 VM 네트워크에 대한 NAT 규칙은 VMM 콘솔에서 지원되지 않습니다. PowerShell cmdlet을 사용하여 NAT 규칙을 지정할 수 있습니다.

$vmNetwork = Get-SCVMNetwork -ID <VMNetwork ID>

$vmSubnet = Get-SCVMSubnet -Name <VMSubnet Name> | where { $_.ID -eq <VMSubnet ID> }
$gatewayDevice = Get-SCNetworkGateway -ID <Gateway Device ID>
$VmNetworkGateway = Add-SCVMNetworkGateway -Name "TenantDS_Gateway" -EnableBGP $false -NetworkGateway $gatewayDevice -VMNetwork $vmNetwork

IPv6 NAT 연결의 경우

$externalIpPoolVar = Get-SCStaticIPAddressPool -ID <VIP Pool Id>
$natConnectionIPv6 = Add-SCNATConnection -VMNetwork $vmNetwork -Name "TenantDS_NatConnection_IPv6" -ExternalIPPool $externalIpPoolVar -ExternalIPAddress <IP From IPv6 VIP Pool>
Add-SCNATRule -Name "NATIPv6" -Protocol "TCP" -InternalIPAddress <IP From IPv6 subnet> -ExternalPort <External Port> -NATConnection $natConnectionIPv6 -InternalPort <Internal Port>

IPv4 NAT 연결의 경우

$externalIpPoolVar1 = Get-SCStaticIPAddressPool -Name "PublicVIP_IPAddressPool_0"
$natConnectionIPv4 = Add-SCNATConnection -VMNetwork $vmNetwork -Name "TenantDS_NatConnection_IPv4" -ExternalIPPool $externalIpPoolVar1 -ExternalIPAddress <IP From IPv4 VIP Pool>
Add-SCNATRule -Name "NATIPv4" -Protocol "TCP" -InternalIPAddress <IP From IPv4 subnet>" -ExternalPort <External Port> -NATConnection $natConnectionIPv4 -InternalPort <Internal Port>

NAT 연결에 규칙을 추가하려면 다음 프로시저를 따르세요.

1. VMM 콘솔에서 VM 및 서비스>VM 네트워크를 선택합니다. 선택한 VM 네트워크를 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.

2. 마법사에서 네트워크 주소 변환 을 선택합니다.

   

3. NAT(네트워크 주소 변환) 규칙 지정에서 추가를 선택합니다. 다음 세부 정보를 적절하게 입력합니다.

   • 이름 – 인바운드 NAT 규칙의 이름입니다.
   • 프로토콜 – 인바운드 네트워크 트래픽 프로토콜입니다. TCP/UDP가 지원됩니다.
   • 수신 포트 – VIP와 함께 VM에 액세스하는 데 사용할 포트 번호입니다.
   • 대상 IP – 외부 트래픽을 직접 전달할 VM의 IP 주소입니다.
   • 대상 포트 – VM에서 외부 트래픽이 전달되어야 하는 포트 번호입니다.

4. 확인을 선택합니다.

참고

여러 NAT 규칙을 만들어 VM 네트워크의 일부인 여러 VM에 트래픽을 전달할 수 있습니다.

NAT 규칙 제거

이렇게 하려면 다음 절차를 수행합니다.

1. VMM 콘솔에서 VM 및 서비스>VM 네트워크를 선택합니다. 선택한 VM 네트워크를 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.
2. 마법사에서 네트워크 주소 변환 을 선택합니다.
3. 제거할 NAT 규칙을 선택하고 제거를 선택한 다음 확인을 선택합니다.

NAT 연결 제거

1. VMM 콘솔에서 VM 및 서비스>VM 네트워크를 선택합니다. 선택한 VM 네트워크를 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.
2. 마법사에서 연결을 선택합니다.
3. 추가 논리 네트워크에 직접 연결 옵션을 선택 취소하고 확인을 선택합니다.