在 Hyper-V Server 2012 R2 上配置 NAT
我安裝了 Hyper-V Server 2012 R2(因為它是免費的)。我在這台伺服器上有 2 個虛擬機,一個 Ubuntu Server (vLS) 和一個 Windows Server (vWS)。
我的主機只有 1 個外部 IP 地址,因此虛擬機位於主機 (192.168.110.1) 的內部 192.168.110.0/24 子網中,(我在連接的 Hyper-V 管理器中創建了虛擬交換機) .
我想設置一個基本的 NAT,我想將外部埠 80 綁定到 vWS 上的埠 80,因此伺服器充當 Web 伺服器(及時我希望允許訪問各個埠上的兩個虛擬機,所以80 埠只是一個例子)。
問題是 Hyper-V 伺服器不允許安裝 RRAS 角色,ICS 也不可用。
其他一些問題指向使用
New-NetNat,但由於它還不是 Server 2016,所以InternalIPInterfaceAddressPrefix不可用。這是在沒有 SLAT 的情況下執行的最後一個 Hyper-V 伺服器版本,因此不能選擇升級到 2016。我嘗試將它與
ExternalIPInterfaceAddressandInternalRoutingDomainId參數一起使用,但我無法弄清楚有效的內部路由域 ID 是什麼,以及如何弄清楚我的(它似乎是某種 GUID)。我用一堆零嘗試過,但無濟於事。我看過NAT32,但它似乎在伺服器啟動時掛起,GUI 從未彈出。我將進一步試驗它,但我希望在不安裝任何第 3 方的情況下在伺服器上實現本機功能(也就是說,如果我可以讓它工作,我很樂意接受第 3 方解決方案)。
有沒有辦法在 Hyper-V Server 2012 R2 中設置 NAT 並將虛擬機的某些埠綁定到外部 IP?如果是,我該怎麼做?
您需要兩個 vswitch 和一個虛擬機來為您執行 NAT。
- 執行某種防火牆軟體並分配了兩個 NIC 的 VM。
- vswitch可以
Internal連接到虛擬機和主機,但不能連接到物理網卡。這將是您的 192.168.110.0/24 網路。將所有現有 VM 更改為此 vswitch,以及防火牆 VM 的 NIC 之一。- vswitch可以
External連接到物理網卡。防火牆的另一個虛擬 NIC 應連接到此 NIC。您還應該取消選中“允許管理作業系統共享此網路適配器”框。在您的主機上,兩個 vswitch 應在您的控制面板中顯示為網路適配器。
Internal在與vswitch匹配的適配器上配置 192.168.110.0/24 IP 。現在主機與外界通信的唯一方法是通過防火牆虛擬機。