NAT instellen voor het doorsturen van verkeer in de SDN-infrastructuur
Belangrijk
Deze versie van Virtual Machine Manager (VMM) heeft het einde van de ondersteuning bereikt. U wordt aangeraden een upgrade uit te voeren naar VMM 2022.
In dit artikel wordt beschreven hoe u NAT (Network Address Translation) instelt voor het doorsturen van verkeer in een SDN-infrastructuur (Software Defined Network) die is ingesteld in de infrastructuur van System Center Virtual Machine Manager (VMM).
Met NAT kunnen virtuele machines (VM's) in een geïsoleerd virtueel SDN-netwerk externe connectiviteit verkrijgen. VMM configureert een virtueel IP-adres (VIP) om het verkeer door te sturen naar en van een extern netwerk.
De volgende twee NAT-typen worden ondersteund door VMM.
- Uitgaande NAT : stuurt het VM-netwerkverkeer van een virtueel netwerk door naar externe bestemmingen.
- Binnenkomende NAT : hiermee wordt het externe verkeer doorgestuurd naar een specifieke VM in een virtueel netwerk.
Dit artikel bevat informatie over het configureren van een NAT-verbinding voor virtuele SDN-netwerken met behulp van VMM.
VMM 2022 ondersteunt dual stack. NAT-regels voor VM-netwerken met dubbele stack worden niet ondersteund in de VMM-console. NAT-regels kunnen worden opgegeven met behulp van PowerShell-cmdlets. Zie Regels toevoegen aan een NAT-verbinding voor meer informatie.
Notitie
- Van VMM 2019 UR1 wordt Eén verbonden netwerktype gewijzigd in Verbonden netwerk
- VMM 2019 UR2 en hoger ondersteunt IPv6.
Voordat u begint
Zorg ervoor dat:
- SDN-netwerkcontroller en de SDN-software load balancer worden geïmplementeerd.
- Er wordt een SDN VM-netwerk met netwerkvirtualisatie gemaakt.
Een NAT-verbinding maken
Gebruik de volgende procedure:
Selecteer in de VMM-console VM's en services>VM-netwerken. Klik met de rechtermuisknop op het geselecteerde VM-netwerk waarvoor u de NAT-verbinding wilt maken en selecteer Eigenschappen.
Selecteer Connectiviteit op de weergegeven wizardpagina.
Selecteer in Connectiviteitde optie Rechtstreeks verbinding maken met een extra logisch netwerk en selecteer Network address translation (NAT) onder deze optie.
Kies in de IP-adresgroep de IP-adresgroep waaruit het VIP moet komen. Kies bij IP-adres een IP-adres uit de geselecteerde groep. Selecteer OK.
- Als u IPv6 wilt inschakelen, selecteert u een IPv6-adresgroep en geeft u een IPv6-adres op.
Er wordt een NAT-verbinding gemaakt voor dit VM-netwerk.
Notitie
- Naast de NAT-verbinding maakt deze procedure ook een standaardregel voor uitgaande NAT die de uitgaande connectiviteit voor het VM-netwerk mogelijk maakt.
- Als u binnenkomende connectiviteit wilt inschakelen en extern verkeer wilt doorsturen naar een specifieke VM, moet u NAT-regels toevoegen aan de NAT-verbinding.
Regels toevoegen aan een NAT-verbinding
VMM 2022 ondersteunt dual stack. NAT-regels voor VM-netwerken met dubbele stack worden niet ondersteund in de VMM-console. NAT-regels kunnen worden opgegeven met behulp van PowerShell-cmdlets.
$vmNetwork = Get-SCVMNetwork -ID <VMNetwork ID>
$vmSubnet = Get-SCVMSubnet -Name <VMSubnet Name> | where { $_.ID -eq <VMSubnet ID> }
$gatewayDevice = Get-SCNetworkGateway -ID <Gateway Device ID>
$VmNetworkGateway = Add-SCVMNetworkGateway -Name "TenantDS_Gateway" -EnableBGP $false -NetworkGateway $gatewayDevice -VMNetwork $vmNetwork
Voor IPv6 NAT-verbinding
$externalIpPoolVar = Get-SCStaticIPAddressPool -ID <VIP Pool Id>
$natConnectionIPv6 = Add-SCNATConnection -VMNetwork $vmNetwork -Name "TenantDS_NatConnection_IPv6" -ExternalIPPool $externalIpPoolVar -ExternalIPAddress <IP From IPv6 VIP Pool>
Add-SCNATRule -Name "NATIPv6" -Protocol "TCP" -InternalIPAddress <IP From IPv6 subnet> -ExternalPort <External Port> -NATConnection $natConnectionIPv6 -InternalPort <Internal Port>
Voor IPv4 NAT-verbinding
$externalIpPoolVar1 = Get-SCStaticIPAddressPool -Name "PublicVIP_IPAddressPool_0"
$natConnectionIPv4 = Add-SCNATConnection -VMNetwork $vmNetwork -Name "TenantDS_NatConnection_IPv4" -ExternalIPPool $externalIpPoolVar1 -ExternalIPAddress <IP From IPv4 VIP Pool>
Add-SCNATRule -Name "NATIPv4" -Protocol "TCP" -InternalIPAddress <IP From IPv4 subnet>" -ExternalPort <External Port> -NATConnection $natConnectionIPv4 -InternalPort <Internal Port>
Gebruik de volgende procedure om regels toe te voegen aan een NAT-verbinding:
Selecteer in de VMM-console VM's en services>VM-netwerken. Klik met de rechtermuisknop op het geselecteerde VM-netwerk en selecteer Eigenschappen.
Selecteer Network Address Translation in de wizard.
Selecteer onder Nat-regels (Network Address Translation) opgeven de optie Toevoegen. Typ de volgende gegevens, indien van toepassing:
- Naam : naam voor de binnenkomende NAT-regel.
- Protocol : protocol voor inkomend netwerkverkeer. TCP/UDP worden ondersteund.
- Binnenkomende poort : poortnummer dat u samen met het VIP wilt gebruiken voor toegang tot de VM.
- Doel-IP : IP-adres van de virtuele machine waarnaar u het externe verkeer wilt omleiden.
- Doelpoort : poortnummer op de VM, waar het externe verkeer naar moet worden doorgestuurd.
Selecteer OK.
Notitie
Er kunnen meerdere NAT-regels worden gemaakt om het verkeer door te sturen naar meerdere VM's die deel uitmaken van het VM-netwerk.
Een NAT-regel verwijderen
Gebruik de volgende procedure:
- Selecteer in de VMM-console VM's en services>VM-netwerken. Klik met de rechtermuisknop op het geselecteerde VM-netwerk en selecteer Eigenschappen.
- Selecteer Network Address Translation in de wizard.
- Selecteer de NAT-regel die u wilt verwijderen, selecteer Verwijderen en selecteer vervolgens OK.
Een NAT-verbinding verwijderen
- Selecteer in de VMM-console VM's en services>VM-netwerken. Klik met de rechtermuisknop op het geselecteerde VM-netwerk en selecteer Eigenschappen.
- Selecteer Connectiviteit in de wizard.
- Schakel de optie Rechtstreeks verbinding maken met een extra logisch netwerk uit en selecteer OK.