共用方式為

在 SDN 基礎結構中設定用於流量轉送的 NAT

  • 發行項

本文說明如何在 System Center Virtual Machine Manager (VMM) 網狀架構中設定軟體定義網路 (SDN) 基礎結構中的流量轉送網路地址轉換 (NAT)。

NAT 允許隔離 SDN 虛擬網路中的虛擬機 (VM) 取得外部連線。 VMM 會設定虛擬IP(VIP) 以將流量轉送至外部網路和從外部網路轉送。

VMM 支援下列兩種 NAT 類型。

  • 輸出 NAT - 將 VM 網路流量從虛擬網路轉送至外部目的地。
  • 輸入 NAT - 將外部流量轉送至虛擬網路中的特定 VM。

本文提供如何使用 VMM 設定 SDN 虛擬網路的 NAT 連線的相關信息。

VMM 2025 和 2022 支援雙重堆棧。 VMM 控制台不支援對雙重堆疊 VM 網路的 NAT 規則。 您可以使用 PowerShell Cmdlet 來指定 NAT 規則。 如需詳細資訊,請參閱 將規則新增至 NAT 連線

注意

  • 從 VMM 2019 UR1,一個連線的網路類型會變更為連線的網路
  • VMM 2019 UR2 和更新版本支援 IPv6。

在您開始使用 Intune 之前

確認下列事項:

建立 NAT 連線

請使用下列程序:

  1. 在 VMM 控制台中,選取 [VM 和服務>VM 網络]。 以滑鼠右鍵按下您想要建立 NAT 連線的選 VM 網路,然後選取 [ 屬性]。

  2. 選取精靈頁面上顯示的 [ 連線 ]。

  3. 在 [連線能力] 中,選取 [直接連線到其他邏輯網络],然後選取此選項下的 [網络地址轉換][NAT]。

    nat 連線的螢幕快照。

  4. 在IP位址池,選擇VIP必須來自的IP集區。 在 [IP 位址] 中,從選取的集區中選擇IP位址。 選取 [確定]。

  1. 若要啟用 IPv6,請選取 IPv6 位址池並提供 IPv6 位址。

將會為此 VM 網路建立 NAT 連線。

注意

  • 除了 NAT 連線,此程式也會建立預設的輸出 NAT 規則,以啟用 VM 網路的輸出連線。
  • 若要啟用輸入連線,並將外部流量轉送至特定 VM,您必須將 NAT 規則新增至 NAT 連線。

將規則新增至 NAT 連線

VMM 2022 支援雙重堆疊。 VMM 控制台不支援對雙堆疊 VM 網路的 NAT 規則。 您可以使用 PowerShell Cmdlet 來指定 NAT 規則。

VMM 2025 和 2022 支援雙重堆棧。 VMM 控制台不支援對雙堆疊 VM 網路的 NAT 規則。 您可以使用 PowerShell Cmdlet 來指定 NAT 規則。

$vmNetwork = Get-SCVMNetwork -ID <VMNetwork ID>

$vmSubnet = Get-SCVMSubnet -Name <VMSubnet Name> | where { $_.ID -eq <VMSubnet ID> }
$gatewayDevice = Get-SCNetworkGateway -ID <Gateway Device ID>
$VmNetworkGateway = Add-SCVMNetworkGateway -Name "TenantDS_Gateway" -EnableBGP $false -NetworkGateway $gatewayDevice -VMNetwork $vmNetwork

針對 IPv6 NAT 連線

$externalIpPoolVar = Get-SCStaticIPAddressPool -ID <VIP Pool Id>
$natConnectionIPv6 = Add-SCNATConnection -VMNetwork $vmNetwork -Name "TenantDS_NatConnection_IPv6" -ExternalIPPool $externalIpPoolVar -ExternalIPAddress <IP From IPv6 VIP Pool>
Add-SCNATRule -Name "NATIPv6" -Protocol "TCP" -InternalIPAddress <IP From IPv6 subnet> -ExternalPort <External Port> -NATConnection $natConnectionIPv6 -InternalPort <Internal Port>

針對 IPv4 NAT 連線

$externalIpPoolVar1 = Get-SCStaticIPAddressPool -Name "PublicVIP_IPAddressPool_0"
$natConnectionIPv4 = Add-SCNATConnection -VMNetwork $vmNetwork -Name "TenantDS_NatConnection_IPv4" -ExternalIPPool $externalIpPoolVar1 -ExternalIPAddress <IP From IPv4 VIP Pool>
Add-SCNATRule -Name "NATIPv4" -Protocol "TCP" -InternalIPAddress <IP From IPv4 subnet>" -ExternalPort <External Port> -NATConnection $natConnectionIPv4 -InternalPort <Internal Port>

使用下列程式將規則新增至 NAT 連線:

  1. 在 VMM 控制台中,選取 [VM 和服務>VM 網络]。 以滑鼠右鍵按下選取的 VM 網络,然後選取 [ 屬性]。

  2. 選取 精靈上的 [網络位址轉換 ]。

    nat 規則的螢幕快照。

  3. 在 [指定網络位址轉換 (NAT) 規則] 底下,選取 [新增]。 視需要輸入下列詳細資料:

  • 名稱 – 輸入 NAT 規則的名稱。
  • 通訊協定 – 輸入網路流量通訊協定。 支援 TCP/UDP。
  • 連入埠 – 您想要與 VIP 一起使用的連接埠 號碼,以存取 VM。
  • 目的地 IP – 您想要將外部流量導向的 VM IP 位址。
  • 目的地埠 – VM 上的埠 號碼,必須轉送外部流量。
  1. 選取 [確定]。

注意

您可以建立多個 NAT 規則,將流量轉送至屬於 VM 網路的多個 VM。

拿掉 NAT 規則

請使用下列程序:

  1. 在 VMM 控制台中,選取 [VM 和服務>VM 網络]。 以滑鼠右鍵按下選取的 VM 網络,然後選取 [ 屬性]。
  2. 選取 精靈上的 [網络位址轉換 ]。
  3. 選取您要移除的 NAT 規則,選取 [移除],然後選取 [ 確定]。

拿掉 NAT 連線

  1. 在 VMM 控制台中,選取 [VM 和服務>VM 網络]。 以滑鼠右鍵按下選取的 VM 網络,然後選取 [ 屬性]。
  2. 選取精靈上的 [ 連線 ]。
  3. 清除 [直接連線到其他邏輯網络] 選項,然後選取 [確定]。