Nastavení překladu adres (NAT) pro přesměrování provozu v infrastruktuře SDN

Tento článek popisuje, jak nastavit překlad adres (NAT) pro přesměrování provozu v infrastruktuře softwarově definované sítě (SDN) nastavené v prostředcích infrastruktury System Center Virtual Machine Manager (VMM).

Překlad adres (NAT) umožňuje virtuálním počítačům v izolované virtuální síti SDN získat externí připojení. Nástroj VMM nakonfiguruje virtuální IP adresu (VIP) tak, aby předávala provoz do a z externí sítě.

Nástroj VMM podporuje následující dva typy překladu adres (NAT).

• Odchozí překlad adres (NAT ) – přesměruje síťový provoz virtuálních počítačů z virtuální sítě do externích cílů.
• Příchozí překlad adres (NAT ) – přesměruje externí provoz do konkrétního virtuálního počítače ve virtuální síti.

Tento článek obsahuje informace o tom, jak nakonfigurovat připojení NAT pro virtuální sítě SDN pomocí nástroje VMM.

Nástroj VMM 2022 podporuje duální zásobník. Konzola VMM nepodporuje pravidla PŘEKLADU ADRES pro sítě virtuálních počítačů se dvěma zásobníky. Pravidla překladu adres (NAT) je možné zadat pomocí rutin PowerShellu. Další informace najdete v tématu Přidání pravidel do připojení NAT.

Než začnete

Zajistěte, aby:

• Nasadí se síťový adaptér SDN a nástroj pro vyrovnávání zatížení softwaru SDN.
• Vytvoří se síť virtuálních počítačů SDN s virtualizací sítě.

Vytvoření připojení NAT

Použijte následující postup:

1. V konzole VMM vyberte Virtuální počítače a služby>Sítě virtuálních počítačů. Klikněte pravým tlačítkem na vybranou síť virtuálních počítačů, pro kterou chcete vytvořit připojení NAT, a vyberte Vlastnosti.

2. Na zobrazené stránce průvodce vyberte Připojení .

3. V části Připojení vyberte Připojit přímo k další logické síti a u této možnosti vyberte Překlad adres (NAT).

   

4. Ve fondu IP adres zvolte fond IP adres, ze kterého má virtuální IP adresa pocházet. V části IP adresa zvolte IP adresu z vybraného fondu. Vyberte OK.

5. Pokud chcete povolit protokol IPv6, vyberte fond adres IPv6 a zadejte adresu IPv6.

Pro tuto síť virtuálních počítačů se vytvoří připojení NAT.

Poznámka

• Spolu s připojením NAT tento postup vytvoří také výchozí pravidlo odchozího překladu adres, které povolí odchozí připojení pro síť virtuálních počítačů.
• Pokud chcete povolit příchozí připojení a přesměrovat externí provoz do konkrétního virtuálního počítače, musíte do připojení NAT přidat pravidla PŘEKLADU ADRES.

Přidání pravidel do připojení NAT

Nástroj VMM 2022 podporuje duální zásobník. Konzola VMM nepodporuje pravidla překladu adres pro sítě virtuálních počítačů se dvěma zásobníky. Pravidla překladu adres (NAT) je možné zadat pomocí rutin PowerShellu.

$vmNetwork = Get-SCVMNetwork -ID <VMNetwork ID>

$vmSubnet = Get-SCVMSubnet -Name <VMSubnet Name> | where { $_.ID -eq <VMSubnet ID> }
$gatewayDevice = Get-SCNetworkGateway -ID <Gateway Device ID>
$VmNetworkGateway = Add-SCVMNetworkGateway -Name "TenantDS_Gateway" -EnableBGP $false -NetworkGateway $gatewayDevice -VMNetwork $vmNetwork

Připojení IPv6 NAT

$externalIpPoolVar = Get-SCStaticIPAddressPool -ID <VIP Pool Id>
$natConnectionIPv6 = Add-SCNATConnection -VMNetwork $vmNetwork -Name "TenantDS_NatConnection_IPv6" -ExternalIPPool $externalIpPoolVar -ExternalIPAddress <IP From IPv6 VIP Pool>
Add-SCNATRule -Name "NATIPv6" -Protocol "TCP" -InternalIPAddress <IP From IPv6 subnet> -ExternalPort <External Port> -NATConnection $natConnectionIPv6 -InternalPort <Internal Port>

Připojení IPv4 NAT

$externalIpPoolVar1 = Get-SCStaticIPAddressPool -Name "PublicVIP_IPAddressPool_0"
$natConnectionIPv4 = Add-SCNATConnection -VMNetwork $vmNetwork -Name "TenantDS_NatConnection_IPv4" -ExternalIPPool $externalIpPoolVar1 -ExternalIPAddress <IP From IPv4 VIP Pool>
Add-SCNATRule -Name "NATIPv4" -Protocol "TCP" -InternalIPAddress <IP From IPv4 subnet>" -ExternalPort <External Port> -NATConnection $natConnectionIPv4 -InternalPort <Internal Port>

Pomocí následujícího postupu přidejte pravidla pro připojení NAT:

1. V konzole VMM vyberte Virtuální počítače a služby>Sítě virtuálních počítačů. Klikněte pravým tlačítkem na vybranou síť virtuálních počítačů a vyberte Vlastnosti.

2. V průvodci vyberte Překlad síťových adres .

   

3. V části Zadejte pravidla překladu adres (NAT) vyberte Přidat. Podle potřeby zadejte následující podrobnosti:

   • Name – název pravidla příchozího překladu adres (NAT).
   • Protocol – protokol příchozího síťového provozu. Podporují se protokoly TCP/UDP.
   • Příchozí port – číslo portu, který chcete použít společně s virtuální IP adresou pro přístup k virtuálnímu počítači.
   • Cílová IP adresa – IP adresa virtuálního počítače, na který chcete směrovat externí provoz.
   • Cílový port – číslo portu virtuálního počítače, na který by se měl přesměrovat externí provoz.

4. Vyberte OK.

Poznámka

Můžete vytvořit několik pravidel NAT, která přesměrují provoz do několika virtuálních počítačů, které jsou součástí sítě virtuálních počítačů.

Odebrání pravidla překladu adres (NAT)

Použijte následující postup:

1. V konzole VMM vyberte Virtuální počítače a služby>Sítě virtuálních počítačů. Klikněte pravým tlačítkem na vybranou síť virtuálních počítačů a vyberte Vlastnosti.
2. V průvodci vyberte Překlad síťových adres .
3. Vyberte pravidlo PŘEKLADU ADRES, které chcete odebrat, vyberte Odebrat a pak vyberte OK.

Odebrání připojení NAT

1. V konzole VMM vyberte Virtuální počítače a služby>Sítě virtuálních počítačů. Klikněte pravým tlačítkem na vybranou síť virtuálních počítačů a vyberte Vlastnosti.
2. V průvodci vyberte Připojení .
3. Zrušte zaškrtnutí políčka Připojit se přímo k další logické síti a vyberte OK.