裸机服务器的目标网络地址转换
Contrail 网络版本 2005 支持裸机服务器 (BMS) 的目标网络地址转换 (DNAT)。DNAT 支持从专用网络到公共网络的流量,还允许从公共网络到专用网络的流量。专用网络可以通过能够执行 DNAT 的网关设备路由流量来连接到公共网络。
在 Contrail 网络中,配置为数据中心网关 (DC-GW) 的 MX 系列设备可为部署在专用网络中的 BMS 启用 DNAT。DC-GW 设备使用裸金属服务器的公共 IP 地址,充当公网与裸金属服务器之间的桥梁。作为 DNAT 的一部分,DC-GW 将源自 BMS 的数据包的源 IP 地址替换为从 MX 系列设备上配置的公共地址池分配的 IP 地址。然后,DC-GW 将数据包转发到公共网络。同样,当 DC-GW 也收到来自公网的数据包时,DC-GW 会将数据包的目标 IP 地址替换为裸金属服务器的私人 IP 地址,并将数据包转发给裸金属服务器。
在开始使用裸金属服务器DNAT前,您需要在DC-GW中开启DNAT,创建公网并将网络扩展到启用DNAT的DC-GW,创建浮动IP池,并将浮动IP地址映射到裸金属服务器内网。
有关将 MX 系列设备配置为 DC-GW 的更多信息,请参阅 配置数据中心网关。
在数据中心网关中启用 DNAT
当 MX 系列设备配置为数据中心网关 (DC-GW) 时,MX 系列设备能够为 BMS 启用 DNAAT。您必须执行以下步骤才能在 DC-GW 设备中启用 DNAT:
将公共虚拟网络扩展到数据中心网关
必须创建 DC-GW 将用于 DNAT 的公共虚拟网络。必须执行以下步骤来创建公共虚拟网络并将网络扩展到 DC-GW:
创建浮动 IP 地址池
您需要创建一个浮动IP地址池,用于在内网虚拟网络中部署的裸金属服务器与DC-GW公网进行IP地址映射。必须执行以下步骤才能为公共虚拟网络创建浮动 IP 地址池:
将浮动IP地址映射到裸金属服务器内网的固定IP地址
通过将浮动 IP 地址映射到裸金属服务器固定 IP 地址,裸金属服务器可以通过 DC-GW 与公网交换数据包。要将浮动IP地址映射到裸金属服务器固定IP地址,您需要执行以下步骤:
如果未为裸金属服务器分配虚拟端口,请按照 配置虚拟端口组 中的步骤为裸金属服务器创建虚拟端口。
浮动IP地址现在映射到裸金属服务器内网。
更改历史记录表
功能支持由您使用的平台和版本决定。使用 功能资源管理器 确定您的平台是否支持某个功能。