Configurare NAT per l'inoltro del traffico nell'infrastruttura SDN
Questo articolo descrive come configurare Network Address Translation (NAT) per l'inoltro del traffico in un'infrastruttura SDN (Software Defined Network) configurata nell'infrastruttura di System Center Virtual Machine Manager (VMM).
NAT consente alle macchine virtuali (VM) in una rete virtuale SDN isolata di ottenere la connettività esterna. VMM configura un indirizzo IP virtuale (VIP) per inoltrare il traffico da e verso una rete esterna.
I due tipi NAT seguenti sono supportati da VMM.
- NAT in uscita: inoltra il traffico di rete vm da una rete virtuale a destinazioni esterne.
- NAT in ingresso: inoltra il traffico esterno a una macchina virtuale specifica in una rete virtuale.
Questo articolo fornisce informazioni su come configurare una connessione NAT per le reti virtuali SDN tramite VMM.
VMM 2022 supporta dual stack. Le regole NAT per le reti VM dual stack non sono supportate nella console VMM. È possibile specificare regole NAT usando i cmdlet di PowerShell. Per altre informazioni, vedere Aggiungere regole a una connessione NAT.
Nota
- Da VMM 2019 UR1, un tipo di rete connesso viene modificato in Rete connessa
- VMM 2019 UR2 e versioni successive supporta IPv6.
Prima di iniziare
Verificare quanto segue:
- Vengono distribuiti il controller di rete SDN e il servizio di bilanciamento del carico software SDN.
- Viene creata una rete VM SDN con virtualizzazione di rete.
Creare una connessione NAT
A tale scopo, seguire questa procedura:
Nella console VMM selezionare MACCHINE virtuali e reti VM di servizi>. Fare clic con il pulsante destro del mouse sulla rete VM selezionata per cui si vuole creare la connessione NAT e selezionare Proprietà.
Selezionare Connettività nella pagina della procedura guidata visualizzata.
In Connettività selezionare Connetti direttamente a una rete logica aggiuntiva e selezionare Nat (Network Address Translation) in questa opzione.
Nel pool di indirizzi IP scegliere il pool di indirizzi IP da cui deve provenire l'indirizzo VIP. In Indirizzo IP scegliere un indirizzo IP dal pool selezionato. Seleziona OK.
- Per abilitare IPv6, selezionare un pool di indirizzi IPv6 e specificare un indirizzo IPv6.
Verrà creata una connessione NAT per questa rete VM.
Nota
- Insieme alla connessione NAT, questa procedura crea anche una regola NAT in uscita predefinita che abilita la connettività in uscita per la rete VM.
- Per abilitare la connettività in ingresso e inoltrare un traffico esterno a una macchina virtuale specifica, è necessario aggiungere regole NAT alla connessione NAT.
Aggiungere regole a una connessione NAT
VMM 2022 supporta dual stack. Le regole NAT per le reti VM dual stack non sono supportate nella console VMM. È possibile specificare regole NAT usando i cmdlet di PowerShell.
$vmNetwork = Get-SCVMNetwork -ID <VMNetwork ID>
$vmSubnet = Get-SCVMSubnet -Name <VMSubnet Name> | where { $_.ID -eq <VMSubnet ID> }
$gatewayDevice = Get-SCNetworkGateway -ID <Gateway Device ID>
$VmNetworkGateway = Add-SCVMNetworkGateway -Name "TenantDS_Gateway" -EnableBGP $false -NetworkGateway $gatewayDevice -VMNetwork $vmNetwork
Per la connessione NAT IPv6
$externalIpPoolVar = Get-SCStaticIPAddressPool -ID <VIP Pool Id>
$natConnectionIPv6 = Add-SCNATConnection -VMNetwork $vmNetwork -Name "TenantDS_NatConnection_IPv6" -ExternalIPPool $externalIpPoolVar -ExternalIPAddress <IP From IPv6 VIP Pool>
Add-SCNATRule -Name "NATIPv6" -Protocol "TCP" -InternalIPAddress <IP From IPv6 subnet> -ExternalPort <External Port> -NATConnection $natConnectionIPv6 -InternalPort <Internal Port>
Per la connessione NAT IPv4
$externalIpPoolVar1 = Get-SCStaticIPAddressPool -Name "PublicVIP_IPAddressPool_0"
$natConnectionIPv4 = Add-SCNATConnection -VMNetwork $vmNetwork -Name "TenantDS_NatConnection_IPv4" -ExternalIPPool $externalIpPoolVar1 -ExternalIPAddress <IP From IPv4 VIP Pool>
Add-SCNATRule -Name "NATIPv4" -Protocol "TCP" -InternalIPAddress <IP From IPv4 subnet>" -ExternalPort <External Port> -NATConnection $natConnectionIPv4 -InternalPort <Internal Port>
Usare la procedura seguente per aggiungere regole a una connessione NAT:
Nella console VMM selezionare MACCHINE virtuali e reti VM di servizi>. Fare clic con il pulsante destro del mouse sulla rete VM selezionata e scegliere Proprietà.
Selezionare Network Address Translation (Traduzione indirizzi di rete) nella procedura guidata.
In Specificare le regole NAT (Network Address Translation) selezionare Aggiungi. Digitare i dettagli seguenti in base alle esigenze:
- Nome : nome per la regola NAT in ingresso.
- Protocollo : protocollo del traffico di rete in ingresso. Tcp/UDP sono supportati.
- Porta in ingresso: numero di porta da usare insieme all'indirizzo VIP per accedere alla macchina virtuale.
- IP di destinazione: indirizzo IP della macchina virtuale a cui si vuole indirizzare il traffico esterno.
- Porta di destinazione: numero di porta nella macchina virtuale, il traffico esterno deve essere inoltrato a.
- Seleziona OK.
Nota
È possibile creare più regole NAT per inoltrare il traffico a più macchine virtuali che fanno parte della rete VM.
Rimuovere una regola NAT
A tale scopo, seguire questa procedura:
- Nella console VMM selezionare MACCHINE virtuali e reti VM di servizi>. Fare clic con il pulsante destro del mouse sulla rete VM selezionata e scegliere Proprietà.
- Selezionare Network Address Translation (Traduzione indirizzi di rete) nella procedura guidata.
- Selezionare la regola NAT da rimuovere, selezionare Rimuovi e quindi ok.
Rimuovere una connessione NAT
- Nella console VMM selezionare MACCHINE virtuali e reti VM di servizi>. Fare clic con il pulsante destro del mouse sulla rete VM selezionata e scegliere Proprietà.
- Selezionare Connettività nella procedura guidata.
- Deselezionare l'opzione Connetti direttamente a una rete logica aggiuntiva e selezionare OK.