Konfigurowanie translatora adresów sieciowych na potrzeby przesyłania dalej ruchu w infrastrukturze SDN
Ważne
Ta wersja programu Virtual Machine Manager (VMM) osiągnęła koniec wsparcia. Zalecamy uaktualnienie do programu VMM 2022.
W tym artykule opisano sposób konfigurowania translatora adresów sieciowych (NAT) na potrzeby przesyłania dalej ruchu w infrastrukturze sieci zdefiniowanej programowo (SDN) skonfigurowanej w sieci szkieletowej System Center Virtual Machine Manager (VMM).
Translator adresów sieciowych umożliwia maszynom wirtualnym (maszynom wirtualnym) w izolowanej sieci wirtualnej SDN uzyskanie łączności zewnętrznej. Program VMM konfiguruje wirtualny adres IP (VIP) do przekazywania ruchu do i z sieci zewnętrznej.
Następujące dwa typy natów są obsługiwane przez program VMM.
- Translator adresów sieciowych wychodzących — przekazuje ruch sieciowy maszyny wirtualnej z sieci wirtualnej do zewnętrznych miejsc docelowych.
- Nat dla ruchu przychodzącego — przekazuje ruch zewnętrzny do określonej maszyny wirtualnej w sieci wirtualnej.
Ten artykuł zawiera informacje o sposobie konfigurowania połączenia translatora adresów sieciowych dla sieci wirtualnych SDN przy użyciu programu VMM.
Program VMM 2022 obsługuje podwójny stos. Reguły translatora adresów sieciowych do sieci maszyn wirtualnych z podwójnym stosem nie są obsługiwane w konsoli programu VMM. Reguły translatora adresów sieciowych można określić przy użyciu poleceń cmdlet programu PowerShell. Aby uzyskać więcej informacji, zobacz Dodawanie reguł do połączenia translatora adresów sieciowych.
Uwaga
- Z wersji 2019 UR1 programu VMM jedna połączona sieć jest zmieniana na Połączona sieć
- Program VMM 2019 UR2 lub nowszy obsługuje protokół IPv6.
Przed rozpoczęciem
Uwaga:
- Kontroler sieci SDN i programowy moduł równoważenia obciążenia SDN są wdrażane.
- Tworzona jest sieć maszyn wirtualnych SDN z wirtualizacją sieci.
Tworzenie połączenia translatora adresów sieciowych
Postępuj zgodnie z następującą procedurą:
W konsoli programu VMM wybierz pozycję Maszyny wirtualne i usługi>Sieci maszyn wirtualnych. Kliknij prawym przyciskiem myszy wybraną sieć maszyn wirtualnych, dla której chcesz utworzyć połączenie translatora adresów sieciowych, a następnie wybierz pozycję Właściwości.
Wybierz pozycję Łączność na wyświetlonej stronie kreatora.
W obszarze Łączność wybierz pozycję Połącz bezpośrednio z dodatkową siecią logiczną i wybierz pozycję Translator adresów sieciowych (NAT) w ramach tej opcji.
W puli adresów IP wybierz pulę adresów IP, z której powinien pochodzić adres VIP. W polu Adres IP wybierz adres IP z wybranej puli. Wybierz przycisk OK.
- Aby włączyć protokół IPv6, wybierz pulę adresów IPv6 i podaj adres IPv6.
Zostanie utworzone połączenie translatora adresów sieciowych dla tej sieci maszyn wirtualnych.
Uwaga
- Wraz z połączeniem translatora adresów sieciowych ta procedura tworzy również domyślną regułę nat dla ruchu wychodzącego, która umożliwia łączność wychodzącą dla sieci maszyn wirtualnych.
- Aby włączyć łączność przychodzącą i przekazać ruch zewnętrzny do określonej maszyny wirtualnej, należy dodać reguły NAT do połączenia translatora adresów sieciowych.
Dodawanie reguł do połączenia translatora adresów sieciowych
Program VMM 2022 obsługuje podwójny stos. Reguły translatora adresów sieciowych do sieci maszyn wirtualnych z podwójnym stosem nie są obsługiwane w konsoli programu VMM. Reguły translatora adresów sieciowych można określić przy użyciu poleceń cmdlet programu PowerShell.
$vmNetwork = Get-SCVMNetwork -ID <VMNetwork ID>
$vmSubnet = Get-SCVMSubnet -Name <VMSubnet Name> | where { $_.ID -eq <VMSubnet ID> }
$gatewayDevice = Get-SCNetworkGateway -ID <Gateway Device ID>
$VmNetworkGateway = Add-SCVMNetworkGateway -Name "TenantDS_Gateway" -EnableBGP $false -NetworkGateway $gatewayDevice -VMNetwork $vmNetwork
W przypadku połączenia translatora adresów sieciowych IPv6
$externalIpPoolVar = Get-SCStaticIPAddressPool -ID <VIP Pool Id>
$natConnectionIPv6 = Add-SCNATConnection -VMNetwork $vmNetwork -Name "TenantDS_NatConnection_IPv6" -ExternalIPPool $externalIpPoolVar -ExternalIPAddress <IP From IPv6 VIP Pool>
Add-SCNATRule -Name "NATIPv6" -Protocol "TCP" -InternalIPAddress <IP From IPv6 subnet> -ExternalPort <External Port> -NATConnection $natConnectionIPv6 -InternalPort <Internal Port>
W przypadku połączenia translatora adresów sieciowych IPv4
$externalIpPoolVar1 = Get-SCStaticIPAddressPool -Name "PublicVIP_IPAddressPool_0"
$natConnectionIPv4 = Add-SCNATConnection -VMNetwork $vmNetwork -Name "TenantDS_NatConnection_IPv4" -ExternalIPPool $externalIpPoolVar1 -ExternalIPAddress <IP From IPv4 VIP Pool>
Add-SCNATRule -Name "NATIPv4" -Protocol "TCP" -InternalIPAddress <IP From IPv4 subnet>" -ExternalPort <External Port> -NATConnection $natConnectionIPv4 -InternalPort <Internal Port>
Aby dodać reguły do połączenia translatora adresów sieciowych, wykonaj następującą procedurę:
W konsoli programu VMM wybierz pozycję Maszyny wirtualne i usługi>Sieci maszyn wirtualnych. Kliknij prawym przyciskiem myszy wybraną sieć maszyn wirtualnych i wybierz pozycję Właściwości.
Wybierz pozycję Tłumaczenie adresów sieciowych w kreatorze.
W obszarze Określ reguły translatora adresów sieciowych (NAT) wybierz pozycję Dodaj. Wpisz następujące szczegóły zgodnie z potrzebami:
- Name — nazwa reguły nat dla ruchu przychodzącego.
- Protokół — protokół ruchu sieciowego dla ruchu przychodzącego. Obsługiwane są protokoły TCP/UDP.
- Port przychodzący — numer portu, którego chcesz użyć wraz z adresem VIP w celu uzyskania dostępu do maszyny wirtualnej.
- Docelowy adres IP — adres IP maszyny wirtualnej, do której chcesz kierować ruch zewnętrzny.
- Port docelowy — numer portu na maszynie wirtualnej, ruch zewnętrzny powinien być przekazywany do.
Wybierz przycisk OK.
Uwaga
Aby przekazać ruch do wielu maszyn wirtualnych należących do sieci maszyn wirtualnych, można utworzyć wiele reguł NAT.
Usuwanie reguły translatora adresów sieciowych
Postępuj zgodnie z następującą procedurą:
- W konsoli programu VMM wybierz pozycję Maszyny wirtualne i usługi>Sieci maszyn wirtualnych. Kliknij prawym przyciskiem myszy wybraną sieć maszyn wirtualnych i wybierz pozycję Właściwości.
- Wybierz pozycję Tłumaczenie adresów sieciowych w kreatorze.
- Wybierz regułę translatora adresów sieciowych, którą chcesz usunąć, wybierz pozycję Usuń, a następnie wybierz przycisk OK.
Usuwanie połączenia translatora adresów sieciowych
- W konsoli programu VMM wybierz pozycję Maszyny wirtualne i usługi>Sieci maszyn wirtualnych. Kliknij prawym przyciskiem myszy wybraną sieć maszyn wirtualnych i wybierz pozycję Właściwości.
- Wybierz pozycję Łączność w kreatorze.
- Wyczyść opcję Połącz bezpośrednio z dodatkową siecią logiczną i wybierz przycisk OK.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla