VMware ESX和XenServer都不提供NAT功能,虛擬機只能使用橋接的方式上網,如果外網IP夠用還可以,如果外網IP不夠用,就得自己配置NAT了。
本文將介紹如何在VMware ESX和XenServer環境中配置一個NAT服務器,爲內網虛擬機提供上網服務。
VMware ESX的NAT配置方法:
建一個虛擬機作爲NAT服務器,一個網卡與物理網卡相連通,一個網卡與內部的虛擬交換機聯通,內網虛擬機與這個虛擬交換機連接。
配置NAT前,VMware ESX服務器的網絡配置情況如上圖。物理網卡被當作交換機,然後又連了個交換機,用來連接虛擬機,而物理網卡直接與VMkernel連接。網絡拓撲相當於:
現在我們要建一個新的虛擬交換機,而這個交換機不與物理網卡相連,是一個獨立的交換機。然後建一個虛擬機,作爲我們的NAT服務器,它有兩個網卡,一個與物理網卡聯通(實際上通過一層虛擬交換機),一個與新建的交換機相連,然後使用內網IP的虛擬機與這個交換機相連。拓撲爲下圖:
創建新的虛擬交換機的步驟如下:
點擊“添加網絡...”
選擇類型爲“虛擬機”
不要勾選任何物理設備,創建標準虛擬機。(其實使用物理設備也可以,但是沒必要而且可能出現問題)
命名爲"nat"
OK。新的交換機創建好了。
現在要創建一個虛擬機,作爲NAT服務器。我使用了CentOS5.5,配置爲單核512M內存,5G硬盤。
有兩個網卡,一個使用VM Network交換機,一個使用新建的nat交換機。
安裝好了之後配置網絡。
進入虛擬機,eth0與物理設備相連,地址配爲外邊的地址,eth1與nat交換機相連,與內網中的虛擬機連接,配置爲192.168.0.1。
開啓內核的IP轉發功能
打開/etc/sysctl.conf,修改下面一行,這樣每次開機都自動打開轉發功能
清空默認的iptables規則,配置SNAT並保存規則
我們建立一個虛擬機進行測試,它的網卡與nat相連。配置地址爲192.168.0.2,可以訪問外網。
XenServer配置NAT
在XenServer中配置NAT和ESX幾乎一樣。
也要先建一個虛擬交換機。
Add Network...
不使用物理設備
虛擬交換機已經建好
建NAT服務器的時候選兩個網卡
剩下的配置就一模一樣了。