Configurar o NAT para encaminhamento de tráfego na infraestrutura de SDN
Importante
Esta versão do VMM (Virtual Machine Manager) chegou ao fim do suporte. Recomendamos que você atualize para o VMM 2022.
Este artigo descreve como configurar NAT (Conversão de Endereços de Rede) para encaminhamento de tráfego em uma infraestrutura de SDN (rede definida pelo software) configurada na malha do System Center Virtual Machine Manager (VMM).
O NAT permite que as VMs (máquinas virtuais) em uma rede virtual de SDN isolada obtenham conectividade externa. O VMM configura um VIP (IP Virtual) para encaminhar o tráfego bidirecionalmente em uma rede externa.
Há suporte para os dois tipos NAT a seguir no VMM.
- NAT de Saída – encaminha o tráfego da rede VM de uma rede virtual para destinos externos.
- NAT de Entrada – encaminha o tráfego externo para uma VM específica em uma rede virtual.
Este artigo fornece informações sobre como configurar uma conexão NAT para redes virtuais de SDN, usando o VMM.
O VMM 2022 dá suporte para pilha dupla. Não há suporte para regras NAT para redes VM de pilha dupla no console do VMM. As regras de NAT podem ser especificadas usando cmdlets do PowerShell. Para obter mais informações, confira Adicionar regras a uma conexão NAT.
Observação
- No VMM 2019 UR1, o tipo Uma Rede Conectada é alterado para Rede Conectada
- O VMM 2019 UR2 e posterior dá suporte ao IPv6.
Antes de começar
Verifique o seguinte:
- O controlador de rede de SDN e o balanceador de carga de software de SDN são implantados.
- Uma rede VM de SDN com virtualização de rede é criada.
Criar uma conexão NAT
Use este procedimento:
No console do VMM, selecione VMs e Redesde VM de Serviços>. Clique com o botão direito do mouse na rede de VM selecionada para a qual você deseja criar a conexão NAT e selecione Propriedades.
Selecione Conectividade na página do assistente exibida.
Em Conectividade, selecione Conectar diretamente a uma rede lógica adicional e NAT (conversão de endereços de rede) nessa opção.
No Pool de endereços IP, escolha o pool IP do qual o VIP deve ser recebido. No endereço IP, escolha um endereço IP do pool selecionado. Selecione OK.
- Para habilitar o IPv6, selecione um pool de endereços IPv6 e forneça um endereço IPv6.
Será criada uma conexão NAT para essa rede VM.
Observação
- Junto com a conexão NAT, esse procedimento também cria uma regra de NAT de Saída padrão que habilita a conectividade de saída à rede VM.
- Para habilitar a conectividade de entrada e encaminhar um tráfego externo para uma VM específica, você deve adicionar regras NAT à conexão NAT.
Adicionar regras a uma conexão NAT
O VMM 2022 dá suporte para pilha dupla. Não há suporte para regras NAT para redes VM de pilha dupla no console do VMM. As regras de NAT podem ser especificadas usando cmdlets do PowerShell.
$vmNetwork = Get-SCVMNetwork -ID <VMNetwork ID>
$vmSubnet = Get-SCVMSubnet -Name <VMSubnet Name> | where { $_.ID -eq <VMSubnet ID> }
$gatewayDevice = Get-SCNetworkGateway -ID <Gateway Device ID>
$VmNetworkGateway = Add-SCVMNetworkGateway -Name "TenantDS_Gateway" -EnableBGP $false -NetworkGateway $gatewayDevice -VMNetwork $vmNetwork
Para conexão NAT IPv6
$externalIpPoolVar = Get-SCStaticIPAddressPool -ID <VIP Pool Id>
$natConnectionIPv6 = Add-SCNATConnection -VMNetwork $vmNetwork -Name "TenantDS_NatConnection_IPv6" -ExternalIPPool $externalIpPoolVar -ExternalIPAddress <IP From IPv6 VIP Pool>
Add-SCNATRule -Name "NATIPv6" -Protocol "TCP" -InternalIPAddress <IP From IPv6 subnet> -ExternalPort <External Port> -NATConnection $natConnectionIPv6 -InternalPort <Internal Port>
Para conexão NAT IPv4
$externalIpPoolVar1 = Get-SCStaticIPAddressPool -Name "PublicVIP_IPAddressPool_0"
$natConnectionIPv4 = Add-SCNATConnection -VMNetwork $vmNetwork -Name "TenantDS_NatConnection_IPv4" -ExternalIPPool $externalIpPoolVar1 -ExternalIPAddress <IP From IPv4 VIP Pool>
Add-SCNATRule -Name "NATIPv4" -Protocol "TCP" -InternalIPAddress <IP From IPv4 subnet>" -ExternalPort <External Port> -NATConnection $natConnectionIPv4 -InternalPort <Internal Port>
Use o seguinte procedimento para adicionar regras a uma conexão NAT:
No console do VMM, selecione VMs e Redesde VM de Serviços>. Clique com o botão direito do mouse na rede VM escolhida e selecione Propriedades.
Selecione Conversão de Endereços de Rede no assistente.
Em Especificar regras nat (conversão de endereços de rede), selecione Adicionar. Digite os seguintes detalhes, conforme apropriado:
- Nome – nome da regra NAT de entrada.
- Protocolo – protocolo do tráfego de rede de entrada. Há suporte para TCP/UDP.
- Porta de Entrada – número da porta que você deseja usar com o VIP para acessar a VM.
- IP de Destino – endereço IP da VM para o qual você deseja direcionar o tráfego externo.
- Porta de Destino – o número da porta na VM para o qual o tráfego externo deve ser encaminhado.
Selecione OK.
Observação
Várias regras NAT podem ser criadas para encaminhar o tráfego para várias VMs que fazem parte da rede VM.
Remover uma regra NAT
Use este procedimento:
- No console do VMM, selecione VMs e Redesde VM de Serviços>. Clique com o botão direito do mouse na rede VM escolhida e selecione Propriedades.
- Selecione Conversão de Endereços de Rede no assistente.
- Selecione a regra NAT que você deseja remover, selecione Remover e, em seguida, selecione OK.
Remover uma conexão NAT
- No console do VMM, selecione VMs e Redesde VM de Serviços>. Clique com o botão direito do mouse na rede VM escolhida e selecione Propriedades.
- Selecione Conectividade no assistente.
- Desmarque a opção Conectar-se diretamente a uma rede lógica adicional e selecione OK.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de