Настройка NAT для перенаправления трафика в инфраструктуре SDN
В этой статье описывается настройка преобразования сетевых адресов (NAT) для перенаправления трафика в инфраструктуре, определяемой программным обеспечением (SDN), настроенной в структуре System Center диспетчер виртуальных машин (VMM).
NAT позволяет виртуальным машинам (виртуальным машинам) в изолированной виртуальной сети SDN получать внешнее подключение. VMM настраивает виртуальный IP-адрес (VIP) для перенаправления трафика в внешнюю сеть и из нее.
Следующие два типа NAT поддерживаются VMM.
- Исходящий NAT — пересылает сетевой трафик виртуальной машины из виртуальной сети во внешние назначения.
- Входящий NAT — перенаправит внешний трафик на определенную виртуальную машину в виртуальной сети.
В этой статье содержатся сведения о настройке подключения NAT для виртуальных сетей SDN с помощью VMM.
VMM 2022 поддерживает два стека. Правила NAT для сетей виртуальных машин двойного стека не поддерживаются в консоли VMM. Правила NAT можно указать с помощью командлетов PowerShell. Дополнительные сведения см. в разделе Добавление правил к подключению NAT.
Примечание.
- С версии VMM 2019 UR1 тип подключенной сети изменяется на подключенную сеть.
- VMM 2019 UR2 и более поздних версий поддерживает IPv6.
Перед началом работы
Выполните следующие действия:
- Развертываются сетевой контроллер SDN и подсистема балансировки нагрузки программного обеспечения SDN.
- Создается сеть виртуальной машины SDN с виртуализацией сети.
Создание подключения NAT
Это можно сделать следующим образом:
В консоли VMM выберите виртуальные машины и сети виртуальных машин служб>. Щелкните правой кнопкой мыши выбранную сеть виртуальной машины, для которой нужно создать подключение NAT и выберите "Свойства".
Выберите "Подключение" на странице мастера.
В разделе "Подключение" выберите "Подключиться непосредственно к дополнительной логической сети " и выберите преобразование сетевых адресов (NAT) в этом параметре.
В пуле IP-адресов выберите пул IP-адресов, из которого должен поступать ВИРТУАЛЬНЫй IP-адрес. В IP-адресе выберите IP-адрес из выбранного пула. Нажмите ОК.
- Чтобы включить IPv6, выберите пул адресов IPv6 и укажите IPv6-адрес.
Для этой сети виртуальной машины будет создано подключение NAT.
Примечание.
- Вместе с подключением NAT при этом также создается правило NAT по умолчанию для исходящего трафика, которое обеспечивает исходящие подключения в сети виртуальных машин.
- Чтобы включить входящий трафик и перенаправлить внешний трафик на определенную виртуальную машину, необходимо добавить правила NAT в подключение NAT.
Добавление правил в подключение NAT
VMM 2022 поддерживает два стека. Правила NAT для сетей виртуальных машин с двумя стеками не поддерживаются в консоли VMM. Правила NAT можно указать с помощью командлетов PowerShell.
$vmNetwork = Get-SCVMNetwork -ID <VMNetwork ID>
$vmSubnet = Get-SCVMSubnet -Name <VMSubnet Name> | where { $_.ID -eq <VMSubnet ID> }
$gatewayDevice = Get-SCNetworkGateway -ID <Gateway Device ID>
$VmNetworkGateway = Add-SCVMNetworkGateway -Name "TenantDS_Gateway" -EnableBGP $false -NetworkGateway $gatewayDevice -VMNetwork $vmNetwork
Для IPv6-подключения NAT
$externalIpPoolVar = Get-SCStaticIPAddressPool -ID <VIP Pool Id>
$natConnectionIPv6 = Add-SCNATConnection -VMNetwork $vmNetwork -Name "TenantDS_NatConnection_IPv6" -ExternalIPPool $externalIpPoolVar -ExternalIPAddress <IP From IPv6 VIP Pool>
Add-SCNATRule -Name "NATIPv6" -Protocol "TCP" -InternalIPAddress <IP From IPv6 subnet> -ExternalPort <External Port> -NATConnection $natConnectionIPv6 -InternalPort <Internal Port>
Для IPv4-подключения NAT
$externalIpPoolVar1 = Get-SCStaticIPAddressPool -Name "PublicVIP_IPAddressPool_0"
$natConnectionIPv4 = Add-SCNATConnection -VMNetwork $vmNetwork -Name "TenantDS_NatConnection_IPv4" -ExternalIPPool $externalIpPoolVar1 -ExternalIPAddress <IP From IPv4 VIP Pool>
Add-SCNATRule -Name "NATIPv4" -Protocol "TCP" -InternalIPAddress <IP From IPv4 subnet>" -ExternalPort <External Port> -NATConnection $natConnectionIPv4 -InternalPort <Internal Port>
Процедура добавления правил к подключению NAT:
В консоли VMM выберите виртуальные машины и сети виртуальных машин служб>. Щелкните правой кнопкой мыши выбранную сеть виртуальной машины и выберите пункт "Свойства".
Выберите преобразование сетевых адресов в мастере.
В разделе "Указание правил преобразования сетевых адресов ( NAT) выберите "Добавить". Введите следующие сведения в соответствии с соответствующими параметрами:
- Имя — имя правила NAT для входящего трафика.
- Протокол — протокол входящего сетевого трафика. Поддерживаются протоколы TCP/UDP.
- Входящий порт — номер порта , который вы хотите использовать вместе с ВИРТУАЛЬНЫм IP-адресом для доступа к виртуальной машине.
- IP-адрес целевой виртуальной машины, к которой требуется направить внешний трафик.
- Порт назначения — номер порта на виртуальной машине, внешний трафик должен быть перенаправлен.
- Нажмите ОК.
Примечание.
Для перенаправления трафика на несколько виртуальных машин, входящих в сеть виртуальных машин, можно создать несколько правил NAT.
Удаление правила NAT
Это можно сделать следующим образом:
- В консоли VMM выберите виртуальные машины и сети виртуальных машин служб>. Щелкните правой кнопкой мыши выбранную сеть виртуальной машины и выберите пункт "Свойства".
- Выберите преобразование сетевых адресов в мастере.
- Выберите правило NAT, которое нужно удалить, нажмите кнопку "Удалить" и нажмите кнопку "ОК".
Удаление подключения NAT
- В консоли VMM выберите виртуальные машины и сети виртуальных машин служб>. Щелкните правой кнопкой мыши выбранную сеть виртуальной машины и выберите пункт "Свойства".
- Выберите "Подключение " в мастере.
- Снимите флажок "Подключиться напрямую к дополнительной логической сети " и нажмите кнопку "ОК".
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по