VMware ESX和XenServer配置NAT
VMware ESX和XenServer都不提供NAT功能,虚拟机只能使用桥接的方式上网,如果外网IP够用还可以,如果外网IP不够用,就得自己配置NAT了。本文将介绍如何在VMware ESX和XenServer环境中配置一个NAT服务器,为内网虚拟机提供上网服务。
VMware ESX的NAT配置方法:
建一个虚拟机作为NAT服务器,一个网卡与物理网卡相连通,一个网卡与内部的虚拟交换机联通,内网虚拟机与这个虚拟交换机连接。
配置NAT前,VMware ESX服务器的网络配置情况如上图。物理网卡被当作交换机,然后又连了个交换机,用来连接虚拟机,而物理网卡直接与VMkernel连接。网络拓扑相当于:
现在我们要建一个新的虚拟交换机,而这个交换机不与物理网卡相连,是一个独立的交换机。然后建一个虚拟机,作为我们的NAT服务器,它有两个网卡,一个与物理网卡联通(实际上通过一层虚拟交换机),一个与新建的交换机相连,然后使用内网IP的虚拟机与这个交换机相连。拓扑为下图:
创建新的虚拟交换机的步骤如下:
点击“添加网络...”
选择类型为“虚拟机”
不要勾选任何物理设备,创建标准虚拟机。(其实使用物理设备也可以,但是没必要而且可能出现问题)
命名为"nat"
OK。新的交换机创建好了。
现在要创建一个虚拟机,作为NAT服务器。我使用了CentOS5.5,配置为单核512M内存,5G硬盘。
有两个网卡,一个使用VM Network交换机,一个使用新建的nat交换机。
安装好了之后配置网络。
进入虚拟机,eth0与物理设备相连,地址配为外边的地址,eth1与nat交换机相连,与内网中的虚拟机连接,配置为192.168.0.1。
开启内核的IP转发功能
打开/etc/sysctl.conf,修改下面一行,这样每次开机都自动打开转发功能
清空默认的iptables规则,配置SNAT并保存规则
我们建立一个虚拟机进行测试,它的网卡与nat相连。配置地址为192.168.0.2,可以访问外网。
XenServer配置NAT
在XenServer中配置NAT和ESX几乎一样。
也要先建一个虚拟交换机。
Add Network...
不使用物理设备
虚拟交换机已经建好
建NAT服务器的时候选两个网卡
剩下的配置就一模一样了。
页:
[1]