System Center 2012 R2实例2—构建Azure Pack云13—租户NAT

上节我们创建了NAT网关，并连接到VMNET-tenant的VM网络上。

发现IP地址使用的是192.168.5.74，并且把3389这个桌面远程端口映射到了172.19.0.3上。

 

1. 现在我们打开VM模板

在硬件配置中，把网卡绑定到VMNET-tenant上，这样租户生成的虚拟机默认就使用这个VM网络了。

打开云属性，确认已勾选LGNET-tenant的逻辑网络，这样租户就能使用其下的VMNET-tenant的VM网络了。

 

2. 现在转到管理员的WAP的计划中，找到虚拟机云的计划，并确认下使用的是VMNET-tenant的VM网络。

 

3. 登录到到租户门户，我们先直接创建一台虚拟机user1-srv。

创建完毕后，可以到配置中确认网络已经使用了VMNET-tenant。

仪表板的速览中可以看到已经使用了172.19.0.3这个VM网络地址。

我们直接用172.19.0.3是不能远程到虚拟机的，需要使用之前在NAT中查看到的192.168.5.74这个地址连接。

我们远程登录虚拟机后，发现访问外网正常。

 

4. 转到NAT网关sc-router这台虚机的Powershell上，

输入Get-NetNatSession，发现直接用172.19.0.3内部地址通过VMM网关的NAT，用192.168.5.74这个办公室网络外部地址访问百度的IP目标地址180.76.3.151的。

 

5. 现在到租户虚拟机的宿主机sc-host2的Powershell上，

输入Get-NetVirtualizationLookupRecord这条命令，可以发现VMNET-tenant的CA地址192.168.0.3对应的是LGNET-tenant中的PA地址192.168.0.9。

 

6. 现在回到租户门户，新建一个net3私有网络，启用NAT，并设置好DNS。

然后到虚拟机的配置中，关机后先分离原来的网络，再把新建的net3附加上去

附加成功后，在速览中可以发现虚机已经得到IP了。

到net3的仪表板中，可以看到该网络下的机器，并显示了外部IP地址192.168.5.75。

现在到规则中添加网络规则，把3389的远程端口映射到虚拟机上。

这样，租户就可以用192.168.5.75这个外部IP地址来远程到自己的虚拟机上了。

 

如果把这些外部IP地址开放到外网的话，外网用户就可以通过Internet来远程连接入自己的虚拟机了。