Поделиться через

Настройка NAT для перенаправления трафика в инфраструктуре SDN

  • Статья

В этой статье описывается настройка преобразования сетевых адресов (NAT) для перенаправления трафика в инфраструктуре, определяемой программным обеспечением (SDN), настроенной в структуре System Center диспетчер виртуальных машин (VMM).

NAT позволяет виртуальным машинам (виртуальным машинам) в изолированной виртуальной сети SDN получать внешнее подключение. VMM настраивает виртуальный IP-адрес (VIP) для перенаправления трафика в внешнюю сеть и из нее.

Следующие два типа NAT поддерживаются VMM.

  • Исходящий NAT — пересылает сетевой трафик виртуальной машины из виртуальной сети во внешние назначения.
  • Входящий NAT — перенаправит внешний трафик на определенную виртуальную машину в виртуальной сети.

В этой статье содержатся сведения о настройке подключения NAT для виртуальных сетей SDN с помощью VMM.

VMM 2025 и 2022 поддерживают двойной стек. Правила NAT для сетей виртуальных машин двойного стека не поддерживаются в консоли VMM. Правила NAT можно указать с помощью командлетов PowerShell. Дополнительные сведения см. в разделе Добавление правил к подключению NAT.

Примечание.

  • С версии VMM 2019 UR1 тип подключенной сети изменяется на подключенную сеть.
  • VMM 2019 UR2 и более поздних версий поддерживает IPv6.

Перед началом работы

Выполните следующие действия:

Создание подключения NAT

Это можно сделать следующим образом:

  1. В консоли VMM выберите виртуальные машины и сети виртуальных машин служб>. Щелкните правой кнопкой мыши выбранную сеть виртуальной машины, для которой нужно создать подключение NAT и выберите "Свойства".

  2. Выберите "Подключение" на странице мастера.

  3. В разделе "Подключение" выберите "Подключиться непосредственно к дополнительной логической сети " и выберите преобразование сетевых адресов (NAT) в этом параметре.

    Снимок экрана: подключение NAT.

  4. В пуле IP-адресов выберите пул IP-адресов, из которого должен поступать ВИРТУАЛЬНЫй IP-адрес. В IP-адресе выберите IP-адрес из выбранного пула. Нажмите ОК.

  1. Чтобы включить IPv6, выберите пул адресов IPv6 и укажите IPv6-адрес.

Для этой сети виртуальной машины будет создано подключение NAT.

Примечание.

  • Вместе с подключением NAT при этом также создается правило NAT по умолчанию для исходящего трафика, которое обеспечивает исходящие подключения в сети виртуальных машин.
  • Чтобы включить входящий трафик и перенаправлить внешний трафик на определенную виртуальную машину, необходимо добавить правила NAT в подключение NAT.

Добавление правил в подключение NAT

VMM 2022 поддерживает два стека. Правила NAT для сетей виртуальных машин с двумя стеками не поддерживаются в консоли VMM. Правила NAT можно указать с помощью командлетов PowerShell.

VMM 2025 и 2022 поддерживают двойной стек. Правила NAT для сетей виртуальных машин с двумя стеками не поддерживаются в консоли VMM. Правила NAT можно указать с помощью командлетов PowerShell.

$vmNetwork = Get-SCVMNetwork -ID <VMNetwork ID>

$vmSubnet = Get-SCVMSubnet -Name <VMSubnet Name> | where { $_.ID -eq <VMSubnet ID> }
$gatewayDevice = Get-SCNetworkGateway -ID <Gateway Device ID>
$VmNetworkGateway = Add-SCVMNetworkGateway -Name "TenantDS_Gateway" -EnableBGP $false -NetworkGateway $gatewayDevice -VMNetwork $vmNetwork

Для IPv6-подключения NAT

$externalIpPoolVar = Get-SCStaticIPAddressPool -ID <VIP Pool Id>
$natConnectionIPv6 = Add-SCNATConnection -VMNetwork $vmNetwork -Name "TenantDS_NatConnection_IPv6" -ExternalIPPool $externalIpPoolVar -ExternalIPAddress <IP From IPv6 VIP Pool>
Add-SCNATRule -Name "NATIPv6" -Protocol "TCP" -InternalIPAddress <IP From IPv6 subnet> -ExternalPort <External Port> -NATConnection $natConnectionIPv6 -InternalPort <Internal Port>

Для IPv4-подключения NAT

$externalIpPoolVar1 = Get-SCStaticIPAddressPool -Name "PublicVIP_IPAddressPool_0"
$natConnectionIPv4 = Add-SCNATConnection -VMNetwork $vmNetwork -Name "TenantDS_NatConnection_IPv4" -ExternalIPPool $externalIpPoolVar1 -ExternalIPAddress <IP From IPv4 VIP Pool>
Add-SCNATRule -Name "NATIPv4" -Protocol "TCP" -InternalIPAddress <IP From IPv4 subnet>" -ExternalPort <External Port> -NATConnection $natConnectionIPv4 -InternalPort <Internal Port>

Процедура добавления правил к подключению NAT:

  1. В консоли VMM выберите виртуальные машины и сети виртуальных машин служб>. Щелкните правой кнопкой мыши выбранную сеть виртуальной машины и выберите пункт "Свойства".

  2. Выберите преобразование сетевых адресов в мастере.

    Снимок экрана: правила NAT.

  3. В разделе "Указание правил преобразования сетевых адресов ( NAT) выберите "Добавить". Введите следующие сведения в соответствии с соответствующими параметрами:

  • Имя — имя правила NAT для входящего трафика.
  • Протокол — протокол входящего сетевого трафика. Поддерживаются протоколы TCP/UDP.
  • Входящий порт — номер порта , который вы хотите использовать вместе с ВИРТУАЛЬНЫм IP-адресом для доступа к виртуальной машине.
  • IP-адрес целевой виртуальной машины, к которой требуется направить внешний трафик.
  • Порт назначения — номер порта на виртуальной машине, внешний трафик должен быть перенаправлен.
  1. Нажмите ОК.

Примечание.

Для перенаправления трафика на несколько виртуальных машин, входящих в сеть виртуальных машин, можно создать несколько правил NAT.

Удаление правила NAT

Это можно сделать следующим образом:

  1. В консоли VMM выберите виртуальные машины и сети виртуальных машин служб>. Щелкните правой кнопкой мыши выбранную сеть виртуальной машины и выберите пункт "Свойства".
  2. Выберите преобразование сетевых адресов в мастере.
  3. Выберите правило NAT, которое нужно удалить, нажмите кнопку "Удалить" и нажмите кнопку "ОК".

Удаление подключения NAT

  1. В консоли VMM выберите виртуальные машины и сети виртуальных машин служб>. Щелкните правой кнопкой мыши выбранную сеть виртуальной машины и выберите пункт "Свойства".
  2. Выберите "Подключение " в мастере.
  3. Снимите флажок "Подключиться напрямую к дополнительной логической сети " и нажмите кнопку "ОК".