SDN altyapısında trafik iletme için NAT ayarlama

  • Makale

Önemli

Virtual Machine Manager'ın (VMM) bu sürümü destek sonuna ulaştı. VMM 2022'ye yükseltmenizi öneririz.

Bu makalede, System Center Virtual Machine Manager (VMM) dokusunda ayarlanmış bir yazılım tanımlı ağ (SDN) altyapısında trafik iletme için Ağ Adresi Çevirisi'nin (NAT) nasıl ayarlanacağı açıklanır.

NAT, yalıtılmış bir SDN sanal ağındaki sanal makinelerin (VM) dış bağlantı elde etmesine izin verir. VMM, trafiği dış ağa ve bir ağdan iletmek için bir Sanal IP (VIP) yapılandırıyor.

Aşağıdaki iki NAT türü VMM tarafından desteklenir.

  • Giden NAT - SANAL ağ trafiğini bir sanal ağdan dış hedeflere iletir.
  • Gelen NAT - Dış trafiği sanal ağdaki belirli bir VM'ye iletir.

Bu makalede, VMM kullanarak SDN sanal ağları için NAT bağlantısı yapılandırma hakkında bilgi sağlanır.

VMM 2022 çift yığını destekler. İkili yığın VM ağlarına NAT kuralları VMM konsolunda desteklenmez. NAT kuralları PowerShell cmdlet'leri kullanılarak belirtilebilir. Daha fazla bilgi için bkz. NAT bağlantısına kural ekleme.

Not

  • VMM 2019 UR1'den Bir Bağlı ağ türü Bağlı Ağ olarak değiştirildi
  • VMM 2019 UR2 ve üzeri IPv6'ları destekler.

Başlamadan önce

Aşağıdakilerden emin olun:

NAT bağlantısı oluşturma

Aşağıdaki yordamı kullanın:

  1. VMM konsolunda VM'ler ve Hizmetler>VM Ağları'nı seçin. NAT bağlantısını oluşturmak istediğiniz seçili VM ağına sağ tıklayın ve Özellikler'i seçin.

  2. Görüntülenen sihirbaz sayfasında Bağlantı'ya tıklayın.

  3. Bağlantı'da, Ek bir mantıksal ağa doğrudan bağlan'ı seçin ve bu seçeneğin altında Ağ adresi çevirisi (NAT) seçeneğini belirleyin.

    Nat bağlantısının ekran görüntüsü.

  4. IP adresi havuzunda, VIP'nin gelmesi gereken IP havuzunu seçin. IP adresi'nde, seçilen havuzdan bir IP adresi seçin. Tamam’ı seçin.

  1. IPv6'yı etkinleştirmek için bir IPv6 adres havuzu seçin ve bir IPv6 adresi sağlayın.

Bu VM ağı için bir NAT bağlantısı oluşturulacak.

Not

  • BU yordam, NAT bağlantısıyla birlikte VM ağı için giden bağlantıyı etkinleştiren varsayılan bir Giden NAT kuralı da oluşturur.
  • Gelen bağlantıyı etkinleştirmek ve dış trafiği belirli bir VM'ye iletmek için NAT bağlantısına NAT kuralları eklemeniz gerekir.

NAT bağlantısına kural ekleme

VMM 2022 çift yığını destekler. İKIli yığın VM ağlarına NAT kuralları VMM konsolunda desteklenmez. NAT kuralları PowerShell cmdlet'leri kullanılarak belirtilebilir.

$vmNetwork = Get-SCVMNetwork -ID <VMNetwork ID>

$vmSubnet = Get-SCVMSubnet -Name <VMSubnet Name> | where { $_.ID -eq <VMSubnet ID> }
$gatewayDevice = Get-SCNetworkGateway -ID <Gateway Device ID>
$VmNetworkGateway = Add-SCVMNetworkGateway -Name "TenantDS_Gateway" -EnableBGP $false -NetworkGateway $gatewayDevice -VMNetwork $vmNetwork

IPv6 NAT Bağlantısı için

$externalIpPoolVar = Get-SCStaticIPAddressPool -ID <VIP Pool Id>
$natConnectionIPv6 = Add-SCNATConnection -VMNetwork $vmNetwork -Name "TenantDS_NatConnection_IPv6" -ExternalIPPool $externalIpPoolVar -ExternalIPAddress <IP From IPv6 VIP Pool>
Add-SCNATRule -Name "NATIPv6" -Protocol "TCP" -InternalIPAddress <IP From IPv6 subnet> -ExternalPort <External Port> -NATConnection $natConnectionIPv6 -InternalPort <Internal Port>

IPv4 NAT Bağlantısı için

$externalIpPoolVar1 = Get-SCStaticIPAddressPool -Name "PublicVIP_IPAddressPool_0"
$natConnectionIPv4 = Add-SCNATConnection -VMNetwork $vmNetwork -Name "TenantDS_NatConnection_IPv4" -ExternalIPPool $externalIpPoolVar1 -ExternalIPAddress <IP From IPv4 VIP Pool>
Add-SCNATRule -Name "NATIPv4" -Protocol "TCP" -InternalIPAddress <IP From IPv4 subnet>" -ExternalPort <External Port> -NATConnection $natConnectionIPv4 -InternalPort <Internal Port>

NAT bağlantısına kural eklemek için aşağıdaki yordamı kullanın:

  1. VMM konsolunda VM'ler ve Hizmetler>VM Ağları'nı seçin. Seçili VM ağına sağ tıklayın ve Özellikler'i seçin.

  2. Sihirbazda Ağ Adresi Çevirisi'ni seçin.

    Nat kurallarının ekran görüntüsü.

  3. Ağ adresi çevirisi (NAT) kurallarını belirtin altında Ekle'yi seçin. Aşağıdaki ayrıntıları uygun şekilde yazın:

    • Ad – Gelen NAT kuralının adı.
    • Protokol – Gelen ağ trafiği protokolü. TCP/UDP desteklenir.
    • Gelen Bağlantı Noktası – VM'ye erişmek için VIP ile birlikte kullanmak istediğiniz bağlantı noktası numarası.
    • Hedef IP – Dış trafiği yönlendirmek istediğiniz VM'nin IP adresi.
    • Hedef Bağlantı Noktası – Sanal makinedeki bağlantı noktası numarası, dış trafiğin iletilmesi gerekir.

  4. Tamam’ı seçin.

Not

Trafiği VM ağının parçası olan birden çok VM'ye iletmek için birden çok NAT kuralı oluşturulabilir.

NAT kuralını kaldırma

Aşağıdaki yordamı kullanın:

  1. VMM konsolunda VM'ler ve Hizmetler>VM Ağları'nı seçin. Seçili VM ağına sağ tıklayın ve Özellikler'i seçin.
  2. Sihirbazda Ağ Adresi Çevirisi'ni seçin.
  3. Kaldırmak istediğiniz NAT kuralını seçin, Kaldır'ı ve ardından Tamam'ı seçin.

NAT bağlantısını kaldırma

  1. VMM konsolunda VM'ler ve Hizmetler>VM Ağları'nı seçin. Seçili VM ağına sağ tıklayın ve Özellikler'i seçin.
  2. Sihirbazda Bağlantı'ya tıklayın.
  3. Doğrudan ek bir mantıksal ağa bağlan seçeneğini temizleyin ve Tamam'ı seçin.