SDN インフラストラクチャでのトラフィック転送用に NAT を設定する

重要

このバージョンの Virtual Machine Manager (VMM) はサポート終了に達しました。 VMM 2022 にアップグレードすることをお勧めします。

この記事では、System Center Virtual Machine Manager (VMM) ファブリックのソフトウェア定義ネットワーク (SDN) インフラストラクチャ設定でネットワーク アドレス変換 (NAT) を設定する方法について説明します。

NAT により、分離された SDN 仮想ネットワーク内の仮想マシン (VM) が外部に接続できるようになります。 VMM は、外部ネットワークとの双方向通信のための仮想 IP (VIP) を構成します。

VMM では、次の 2 種類の NAT がサポートされています。

  • 送信 NAT - 仮想ネットワークから外部の送信先に VM ネットワーク トラフィックを転送します。
  • 受信 NAT - 外部トラフィックを仮想ネットワーク内の特定の VM に転送します。

この記事では、VMM を使って SDN 仮想ネットワークの NAT 接続を構成する方法について説明します。

VMM 2022 では、デュアル スタックがサポートされています。 デュアル スタック VM ネットワークに対する NAT 規則は、VMM コンソールではサポートされていません。 NAT 規則は、PowerShell コマンドレットを使用して指定できます。 詳細については、「NAT 接続に規則を追加する」を参照してください。

Note

  • VMM 2019 UR1 からは、1 つの接続されたネットワークの種類が接続されたネットワークに変更されます。
  • VMM 2019 UR2 以降では IPv6 がサポートされています。

開始する前に

以下のことを確認してください。

NAT 接続を作成する

次の手順に従います。

  1. VMM コンソールで、[VM とサービス> VM ネットワーク] を選択します。 NAT 接続を作成する選択した VM ネットワークを右クリックし、 [プロパティ] を選択 します

  2. 表示されたウィザード ページで [ 接続] を選択します。

  3. [接続][その他の論理ネットワークに直接接続する] を選択し、このオプションの [ネットワーク アドレス変換 (NAT)] を選択します。

    nat 接続のスクリーンショット。

  4. [IP アドレス プール] で、VIP の元になる IP プールを選択します。 [IP アドレス] で、選択したプールから IP アドレスを選択します。 [OK] を選択します。

  1. IPv6 を有効にするには、IPv6 アドレス プールを選択し、IPv6 アドレスを指定します。

この VM ネットワークに対して NAT 接続が作成されます。

Note

  • この手順では、NAT 接続と共に、VM ネットワークの送信接続を可能にする既定の送信 NAT 規則も作成します。
  • 着信接続を有効にし、特定の VM に外部のトラフィックを転送、NAT 接続に NAT 規則を追加する必要があります。

NAT 接続に規則を追加する

VMM 2022 では、デュアル スタックがサポートされています。 デュアル スタック VM ネットワークに対する NAT 規則は、VMM コンソールではサポートされていません。 NAT 規則は、PowerShell コマンドレットを使用して指定できます。

$vmNetwork = Get-SCVMNetwork -ID <VMNetwork ID>

$vmSubnet = Get-SCVMSubnet -Name <VMSubnet Name> | where { $_.ID -eq <VMSubnet ID> }
$gatewayDevice = Get-SCNetworkGateway -ID <Gateway Device ID>
$VmNetworkGateway = Add-SCVMNetworkGateway -Name "TenantDS_Gateway" -EnableBGP $false -NetworkGateway $gatewayDevice -VMNetwork $vmNetwork

IPv6 NAT 接続の場合

$externalIpPoolVar = Get-SCStaticIPAddressPool -ID <VIP Pool Id>
$natConnectionIPv6 = Add-SCNATConnection -VMNetwork $vmNetwork -Name "TenantDS_NatConnection_IPv6" -ExternalIPPool $externalIpPoolVar -ExternalIPAddress <IP From IPv6 VIP Pool>
Add-SCNATRule -Name "NATIPv6" -Protocol "TCP" -InternalIPAddress <IP From IPv6 subnet> -ExternalPort <External Port> -NATConnection $natConnectionIPv6 -InternalPort <Internal Port>

IPv4 NAT 接続の場合

$externalIpPoolVar1 = Get-SCStaticIPAddressPool -Name "PublicVIP_IPAddressPool_0"
$natConnectionIPv4 = Add-SCNATConnection -VMNetwork $vmNetwork -Name "TenantDS_NatConnection_IPv4" -ExternalIPPool $externalIpPoolVar1 -ExternalIPAddress <IP From IPv4 VIP Pool>
Add-SCNATRule -Name "NATIPv4" -Protocol "TCP" -InternalIPAddress <IP From IPv4 subnet>" -ExternalPort <External Port> -NATConnection $natConnectionIPv4 -InternalPort <Internal Port>

NAT 接続に規則を追加するには、次の手順に従います。

  1. VMM コンソールで、[VM とサービス> VM ネットワーク] を選択します。 選択した VM ネットワークを右クリックし、[プロパティ] を選択します。

  2. ウィザードで [ ネットワーク アドレス変換] を選択します。

    nat ルールのスクリーンショット。

  3. [ ネットワーク アドレス変換 (NAT) 規則の指定] で、[ 追加] を選択します。 必要に応じて、次の詳細を入力します。

    • [名前] – 受信 NAT 規則の名前。
    • [プロトコル] – 受信ネットワーク トラフィック プロトコル。 TCP/UDP がサポートされます。
    • [受信ポート] – VM にアクセスするために VIP と共に使うポート番号。
    • [接続先 IP アドレス] – 外部トラフィックを送る VM の IP アドレス。
    • [宛先ポート] – 外部トラフィック転送先の VM 上のポート番号。
  4. [OK] を選択します。

注意

複数の NAT 規則を作成して、VM ネットワークの一部である複数の VM にトラフィックを転送できます。

NAT 規則を削除する

次の手順に従います。

  1. VMM コンソールで、[VM とサービス> VM ネットワーク] を選択します。 選択した VM ネットワークを右クリックし、[プロパティ] を選択します。
  2. ウィザードで [ ネットワーク アドレス変換] を選択します。
  3. 削除する NAT 規則を選択し、[ 削除] を選択して、[OK] を選択します

NAT 接続を削除する

  1. VMM コンソールで、[VM とサービス> VM ネットワーク] を選択します。 選択した VM ネットワークを右クリックし、[プロパティ] を選択します。
  2. ウィザード で [接続] を選択します。
  3. [追加の 論理ネットワークに直接接続する ] オプションをオフにして、[ OK] を選択します