Konfigurowanie translatora adresów sieciowych na potrzeby przekazywania ruchu w infrastrukturze SDN

W tym artykule opisano sposób konfigurowania translatora adresów sieciowych (NAT) na potrzeby przesyłania dalej ruchu w infrastrukturze sieci zdefiniowanej programowo (SDN) skonfigurowanej w sieci szkieletowej programu System Center Virtual Machine Manager (VMM).

Translator adresów sieciowych umożliwia maszynom wirtualnym (VM) w izolowanej sieci wirtualnej SDN uzyskanie łączności zewnętrznej. Program VMM konfiguruje wirtualny adres IP (VIP) do przekazywania ruchu do i z sieci zewnętrznej.

Następujące dwa typy NAT są obsługiwane przez program VMM.

• Translator adresów sieciowych wychodzących — przekazuje ruch sieciowy maszyny wirtualnej z sieci wirtualnej do zewnętrznych miejsc docelowych.
• Nat dla ruchu przychodzącego — przekazuje ruch zewnętrzny do określonej maszyny wirtualnej w sieci wirtualnej.

Ten artykuł zawiera informacje o sposobie konfigurowania połączenia translatora adresów sieciowych dla sieci wirtualnych SDN przy użyciu programu VMM.

Program VMM 2022 obsługuje podwójny stos. Reguły NAT dla sieci maszyn wirtualnych z podwójnym stosem nie są obsługiwane w konsoli programu VMM. Reguły NAT można określić przy użyciu poleceń cmdlet programu PowerShell. Aby uzyskać więcej informacji, zobacz Dodawanie reguł do połączenia translatora adresów sieciowych.

Przed rozpoczęciem

Uwaga:

• Kontroler sieci SDN i programowy moduł równoważenia obciążenia SDN są wdrażane.
• Zostanie utworzona sieć maszyn wirtualnych SDN z wirtualizacją sieci.

Tworzenie połączenia translatora adresów sieciowych

Postępuj zgodnie z następującą procedurą:

1. W konsoli programu VMM wybierz pozycję Maszyny wirtualne i usługi>Sieci maszyn wirtualnych. Kliknij prawym przyciskiem myszy wybraną sieć maszyn wirtualnych, dla której chcesz utworzyć połączenie TRANSLATOR adresów sieciowych, a następnie wybierz pozycję Właściwości.

2. Wybierz pozycję Łączność na wyświetlonej stronie kreatora.

3. W obszarze Łączność wybierz pozycję Połącz bezpośrednio z dodatkową siecią logiczną i wybierz pozycję Translator adresów sieciowych (NAT) w tej opcji.

   

4. W puli adresów IP wybierz pulę adresów IP, z której musi pochodzić adres VIP. W polu Adres IP wybierz adres IP z wybranej puli. Wybierz przycisk OK.

5. Aby włączyć protokół IPv6, wybierz pulę adresów IPv6 i podaj adres IPv6.

Zostanie utworzone połączenie translatora adresów sieciowych dla tej sieci maszyn wirtualnych.

Uwaga

• Wraz z połączeniem TRANSLATOR adresów sieciowych ta procedura tworzy również domyślną regułę translatora adresów sieciowych dla ruchu wychodzącego, która umożliwia łączność wychodzącą dla sieci maszyn wirtualnych.
• Aby włączyć łączność przychodzącą i przekazać ruch zewnętrzny do określonej maszyny wirtualnej, należy dodać reguły NAT do połączenia TRANSLATOR adresów sieciowych.

Dodawanie reguł do połączenia translatora adresów sieciowych

Program VMM 2022 obsługuje podwójny stos. Reguły NAT dla sieci maszyn wirtualnych z podwójnym stosem nie są obsługiwane w konsoli programu VMM. Reguły NAT można określić przy użyciu poleceń cmdlet programu PowerShell.

$vmNetwork = Get-SCVMNetwork -ID <VMNetwork ID>

$vmSubnet = Get-SCVMSubnet -Name <VMSubnet Name> | where { $_.ID -eq <VMSubnet ID> }
$gatewayDevice = Get-SCNetworkGateway -ID <Gateway Device ID>
$VmNetworkGateway = Add-SCVMNetworkGateway -Name "TenantDS_Gateway" -EnableBGP $false -NetworkGateway $gatewayDevice -VMNetwork $vmNetwork

W przypadku połączenia translatora adresów sieciowych IPv6

$externalIpPoolVar = Get-SCStaticIPAddressPool -ID <VIP Pool Id>
$natConnectionIPv6 = Add-SCNATConnection -VMNetwork $vmNetwork -Name "TenantDS_NatConnection_IPv6" -ExternalIPPool $externalIpPoolVar -ExternalIPAddress <IP From IPv6 VIP Pool>
Add-SCNATRule -Name "NATIPv6" -Protocol "TCP" -InternalIPAddress <IP From IPv6 subnet> -ExternalPort <External Port> -NATConnection $natConnectionIPv6 -InternalPort <Internal Port>

W przypadku połączenia translatora adresów sieciowych IPv4

$externalIpPoolVar1 = Get-SCStaticIPAddressPool -Name "PublicVIP_IPAddressPool_0"
$natConnectionIPv4 = Add-SCNATConnection -VMNetwork $vmNetwork -Name "TenantDS_NatConnection_IPv4" -ExternalIPPool $externalIpPoolVar1 -ExternalIPAddress <IP From IPv4 VIP Pool>
Add-SCNATRule -Name "NATIPv4" -Protocol "TCP" -InternalIPAddress <IP From IPv4 subnet>" -ExternalPort <External Port> -NATConnection $natConnectionIPv4 -InternalPort <Internal Port>

Aby dodać reguły do połączenia translatora adresów sieciowych, wykonaj następującą procedurę:

1. W konsoli programu VMM wybierz pozycję Maszyny wirtualne i usługi>Sieci maszyn wirtualnych. Kliknij prawym przyciskiem myszy wybraną sieć maszyn wirtualnych i wybierz pozycję Właściwości.

2. Wybierz pozycję Translacja adresów sieciowych w kreatorze.

   

3. W obszarze Określ reguły translatora adresów sieciowych (NAT) wybierz pozycję Dodaj. W razie potrzeby wpisz następujące szczegóły:

• Name — nazwa reguły NAT dla ruchu przychodzącego.
• Protocol — przychodzący protokół ruchu sieciowego. Obsługiwane są protokoły TCP/UDP.
• Port przychodzący — numer portu , którego chcesz użyć wraz z adresem VIP w celu uzyskania dostępu do maszyny wirtualnej.
• Docelowy adres IP — adres IP maszyny wirtualnej, do której chcesz kierować ruch zewnętrzny.
• Port docelowy — numer portu maszyny wirtualnej, do którego musi być przekazywany ruch zewnętrzny.

4. Wybierz pozycję OK.

Uwaga

Aby przekazać ruch do wielu maszyn wirtualnych należących do sieci maszyn wirtualnych, można utworzyć wiele reguł NAT.

Usuwanie reguły translatora adresów sieciowych

Postępuj zgodnie z następującą procedurą:

1. W konsoli programu VMM wybierz pozycję Maszyny wirtualne i usługi>Sieci maszyn wirtualnych. Kliknij prawym przyciskiem myszy wybraną sieć maszyn wirtualnych i wybierz pozycję Właściwości.
2. Wybierz pozycję Translacja adresów sieciowych w kreatorze.
3. Wybierz regułę translatora adresów sieciowych, którą chcesz usunąć, wybierz pozycję Usuń, a następnie wybierz przycisk OK.

Usuwanie połączenia translatora adresów sieciowych

1. W konsoli programu VMM wybierz pozycję Maszyny wirtualne i usługi>Sieci maszyn wirtualnych. Kliknij prawym przyciskiem myszy wybraną sieć maszyn wirtualnych i wybierz pozycję Właściwości.
2. Wybierz pozycję Łączność w kreatorze.
3. Wyczyść opcję Połącz bezpośrednio z dodatkową siecią logiczną i wybierz przycisk OK.