Partilhar via

Configurar o NAT para o reencaminhamento de tráfego na infraestrutura da SDN

  • Artigo

Importante

Esta versão do Virtual Machine Manager (VMM) chegou ao fim do suporte. Recomendamos que atualize para o VMM 2022.

Este artigo descreve como configurar a Tradução de Endereços de Rede (NAT) para o reencaminhamento de tráfego numa infraestrutura de rede definida pelo software (SDN) configurada nos recursos de infraestrutura do System Center Virtual Machine Manager (VMM).

O NAT permite que as máquinas virtuais (VMs) numa rede virtual SDN isolada obtenham conectividade externa. O VMM configura um IP Virtual (VIP) para reencaminhar o tráfego de e para uma rede externa.

Os dois tipos de NAT seguintes são suportados pelo VMM.

  • NAT de saída – reencaminha o tráfego de rede VM de uma rede virtual para destinos externos.
  • NAT de entrada – reencaminha o tráfego externo para uma VM específica numa rede virtual.

Este artigo fornece informações sobre como configurar uma ligação NAT para redes virtuais SDN com o VMM.

O VMM 2022 suporta pilha dupla. As regras NAT para redes VM de pilha dupla não são suportadas na consola do VMM. As regras NAT podem ser especificadas com cmdlets do PowerShell. Para obter mais informações, veja Adicionar regras a uma ligação NAT.

Nota

  • A partir do VMM 2019 UR1, um tipo de rede Ligado é alterado para Rede Ligada
  • O VMM 2019 UR2 e posterior suporta IPv6.

Antes de começar

Certifique-se do seguinte:

Criar uma ligação NAT

Utilize o seguinte procedimento:

  1. Na consola do VMM, selecione VMs e RedesVM de Serviços>. Clique com o botão direito do rato na rede VM selecionada para a qual pretende criar a ligação NAT e selecione Propriedades.

  2. Selecione Conectividade na página do assistente apresentada.

  3. Em Conectividade, selecione Ligar diretamente a uma rede lógica adicional e selecione Tradução de endereços de rede (NAT) nesta opção.

    Captura de ecrã a mostrar a ligação nat.

  4. No conjunto de endereços IP, selecione o conjunto IP a partir do qual o VIP deve vir. No endereço IP, escolha um endereço IP do conjunto selecionado. Selecione OK.

  1. Para ativar o IPv6, selecione um conjunto de endereços IPv6 e forneça um endereço IPv6.

Será criada uma ligação NAT para esta rede VM.

Nota

  • Juntamente com a ligação NAT, este procedimento também cria uma regra NAT de Saída predefinida que permite a conectividade de saída para a rede VM.
  • Para ativar a conectividade de entrada e reencaminhar um tráfego externo para uma VM específica, tem de adicionar regras NAT à ligação NAT.

Adicionar regras a uma ligação NAT

O VMM 2022 suporta pilha dupla. As regras NAT para redes VM de pilha dupla não são suportadas na consola do VMM. As regras NAT podem ser especificadas com cmdlets do PowerShell.

$vmNetwork = Get-SCVMNetwork -ID <VMNetwork ID>

$vmSubnet = Get-SCVMSubnet -Name <VMSubnet Name> | where { $_.ID -eq <VMSubnet ID> }
$gatewayDevice = Get-SCNetworkGateway -ID <Gateway Device ID>
$VmNetworkGateway = Add-SCVMNetworkGateway -Name "TenantDS_Gateway" -EnableBGP $false -NetworkGateway $gatewayDevice -VMNetwork $vmNetwork

Para Ligação NAT IPv6

$externalIpPoolVar = Get-SCStaticIPAddressPool -ID <VIP Pool Id>
$natConnectionIPv6 = Add-SCNATConnection -VMNetwork $vmNetwork -Name "TenantDS_NatConnection_IPv6" -ExternalIPPool $externalIpPoolVar -ExternalIPAddress <IP From IPv6 VIP Pool>
Add-SCNATRule -Name "NATIPv6" -Protocol "TCP" -InternalIPAddress <IP From IPv6 subnet> -ExternalPort <External Port> -NATConnection $natConnectionIPv6 -InternalPort <Internal Port>

Para Ligação NAT IPv4

$externalIpPoolVar1 = Get-SCStaticIPAddressPool -Name "PublicVIP_IPAddressPool_0"
$natConnectionIPv4 = Add-SCNATConnection -VMNetwork $vmNetwork -Name "TenantDS_NatConnection_IPv4" -ExternalIPPool $externalIpPoolVar1 -ExternalIPAddress <IP From IPv4 VIP Pool>
Add-SCNATRule -Name "NATIPv4" -Protocol "TCP" -InternalIPAddress <IP From IPv4 subnet>" -ExternalPort <External Port> -NATConnection $natConnectionIPv4 -InternalPort <Internal Port>

Utilize o seguinte procedimento para adicionar regras a uma ligação NAT:

  1. Na consola do VMM, selecione VMs e RedesVM de Serviços>. Clique com o botão direito do rato na rede VM selecionada e selecione Propriedades.

  2. Selecione Tradução de Endereços de Rede no assistente.

    Captura de ecrã a mostrar as regras nat.

  3. Em Especificar regras de tradução de endereços de rede (NAT), selecione Adicionar. Escreva os seguintes detalhes conforme adequado:

    • Name – nome para a regra NAT de entrada.
    • Protocolo – protocolo de tráfego de rede de entrada. O TCP/UDP é suportado.
    • Porta de Entrada – número de porta que pretende utilizar juntamente com o VIP para aceder à VM.
    • IP de destino – endereço IP da VM para a qual pretende direcionar o tráfego externo.
    • Porta de Destino – número de porta na VM, o tráfego externo deve ser reencaminhado para.

  4. Selecione OK.

Nota

Podem ser criadas várias regras NAT para reencaminhar o tráfego para várias VMs que fazem parte da rede VM.

Remover uma regra NAT

Utilize o seguinte procedimento:

  1. Na consola do VMM, selecione VMs e RedesVM de Serviços>. Clique com o botão direito do rato na rede VM selecionada e selecione Propriedades.
  2. Selecione Tradução de Endereços de Rede no assistente.
  3. Selecione a regra NAT que pretende remover, selecione Remover e, em seguida, selecione OK.

Remover uma ligação NAT

  1. Na consola do VMM, selecione VMs e RedesVM de Serviços>. Clique com o botão direito do rato na rede VM selecionada e selecione Propriedades.
  2. Selecione Conectividade no assistente.
  3. Desmarque a opção Ligar diretamente a uma rede lógica adicional e selecione OK.