共用方式為

設定 SDN 基礎結構中流量轉送的 NAT

  • 發行項

重要

此版本的 Virtual Machine Manager (VMM) 已終止支援。 建議您 升級至 VMM 2022

本文針對在 System Center Virtual Machine Manager (VMM) 網狀架構中設定的軟體定義網路 (SDN) 基礎結構,說明如何為流量轉送設定網路位址轉譯 (NAT)。

NAT 可讓隔離 SDN 虛擬網路中的虛擬機器 (VM) 取得外部連線。 VMM 會設定虛擬 IP (VIP),以轉送前往或來自外部網路的流量。

VMM 支援下列兩種 NAT 類型。

  • 輸出 NAT - 將 VM 網路流量從虛擬網路轉送至外部目的地。
  • 輸入 NAT - 將外部流量轉送至虛擬網路中的特定 VM。

本文提供如何使用 VMM 設定 SDN 虛擬網路之 NAT 連線的相關資訊。

VMM 2022 支援雙重堆疊。 VMM 控制台不支援雙重堆疊 VM 網路的 NAT 規則。 您可以使用 PowerShell Cmdlet 來指定 NAT 規則。 如需詳細資訊,請參閱 將規則新增至 NAT 連線

注意

  • 從 VMM 2019 UR1 起,單一連線網路類型已變更為連線的網路
  • VMM 2019 UR2 和更新版本支援 IPv6。

開始之前

確認下列事項:

建立 NAT 連線

請使用下列程序:

  1. 在 VMM 控制台中,選取 [VM 和服務>VM 網络]。 以滑鼠右鍵按下您要建立 NAT 連線的選 VM 網路,然後選取 [ 屬性]。

  2. 在顯示的精靈頁面上,選取 [ 連線 ]。

  3. 在 [連線] 中,選取 [直接連線至其他邏輯網路],然後選取此選項下的 [網路位址轉譯 (NAT)]

    nat 連線的螢幕快照。

  4. 在 [IP 位址集區] 中,選擇 VIP 應該來自其中的 IP 集區。 在 [IP 位址] 中,選擇所選取集區中的 IP 位址。 選取 [確定]。

  1. 若要啟用 IPv6,請選取 IPv6 位址集區,並提供 IPv6 位址。

將會為此 VM 網路建立 NAT 連線。

注意

  • 除了 NAT 連線之外,此程式也會建立預設的輸出 NAT 規則,以啟用 VM 網路的輸出連線。
  • 若要啟用輸入連線,並將外部流量轉送至特定 VM,您必須將 NAT 規則新增至 NAT 連線。

將規則新增至 NAT 連線

VMM 2022 支援雙重堆疊。 VMM 控制台不支援雙重堆疊 VM 網路的 NAT 規則。 您可以使用 PowerShell Cmdlet 來指定 NAT 規則。

$vmNetwork = Get-SCVMNetwork -ID <VMNetwork ID>

$vmSubnet = Get-SCVMSubnet -Name <VMSubnet Name> | where { $_.ID -eq <VMSubnet ID> }
$gatewayDevice = Get-SCNetworkGateway -ID <Gateway Device ID>
$VmNetworkGateway = Add-SCVMNetworkGateway -Name "TenantDS_Gateway" -EnableBGP $false -NetworkGateway $gatewayDevice -VMNetwork $vmNetwork

針對 IPv6 NAT 連線

$externalIpPoolVar = Get-SCStaticIPAddressPool -ID <VIP Pool Id>
$natConnectionIPv6 = Add-SCNATConnection -VMNetwork $vmNetwork -Name "TenantDS_NatConnection_IPv6" -ExternalIPPool $externalIpPoolVar -ExternalIPAddress <IP From IPv6 VIP Pool>
Add-SCNATRule -Name "NATIPv6" -Protocol "TCP" -InternalIPAddress <IP From IPv6 subnet> -ExternalPort <External Port> -NATConnection $natConnectionIPv6 -InternalPort <Internal Port>

針對 IPv4 NAT 連線

$externalIpPoolVar1 = Get-SCStaticIPAddressPool -Name "PublicVIP_IPAddressPool_0"
$natConnectionIPv4 = Add-SCNATConnection -VMNetwork $vmNetwork -Name "TenantDS_NatConnection_IPv4" -ExternalIPPool $externalIpPoolVar1 -ExternalIPAddress <IP From IPv4 VIP Pool>
Add-SCNATRule -Name "NATIPv4" -Protocol "TCP" -InternalIPAddress <IP From IPv4 subnet>" -ExternalPort <External Port> -NATConnection $natConnectionIPv4 -InternalPort <Internal Port>

使用下列程式將規則新增至 NAT 連線:

  1. 在 VMM 控制台中,選取 [VM 和服務>VM 網络]。 以滑鼠右鍵按一下選取的 VM 網路,然後選取 [內容]

  2. 選取精靈上的 [網络位址轉譯 ]。

    nat 規則的螢幕快照。

  3. [指定 NAT) 規則的網络位址轉換 (] 底下,選取 [ 新增]。 請視需要鍵入下列詳細資料:

    • 名稱 – 輸入 NAT 規則的名稱。
    • 通訊協定 – 輸入網路流量通訊協定。 支援 TCP/UDP。
    • 傳入通訊埠 – 您想要與 VIP 一起用來存取 VM 的通訊埠號碼。
    • 目的地 IP – 您要將外部流量導向至其中之 VM 的 IP 位址。
    • 目的地連接埠 – 應該將外部流量轉送至其中之 VM 上的連接埠號碼。

  4. 選取 [確定]。

注意

您可以建立多個 NAT 規則,以將流量轉送至為 VM 網路一部分的多個 VM。

移除 NAT 規則

請使用下列程序:

  1. 在 VMM 控制台中,選取 [VM 和服務>VM 網络]。 以滑鼠右鍵按一下選取的 VM 網路,然後選取 [內容]
  2. 選取精靈上的 [網络位址轉譯 ]。
  3. 選取您要移除的 NAT 規則,選取 [ 移除],然後選取 [ 確定]。

移除 NAT 連線

  1. 在 VMM 控制台中,選取 [VM 和服務>VM 網络]。 以滑鼠右鍵按一下選取的 VM 網路,然後選取 [內容]
  2. 選取精靈上的 [ 連線 ]。
  3. 清除 [ 直接連線到其他邏輯網络 ] 選項,然後選取 [ 確定]。