Netzwerkkonfiguration virtueller Maschinen

NAT in Hyper-V- und vSphere-Umgebungen nutzen

| Autor / Redakteur: Thomas Joos / Andreas Donner

NAT-Netze und NAT-Switches sind in virtuellen Umgebungen in vielen Fällen eine große Hilfe – aber nicht ganz trivial einzurichten.
NAT-Netze und NAT-Switches sind in virtuellen Umgebungen in vielen Fällen eine große Hilfe – aber nicht ganz trivial einzurichten. (Bild: Joos / VMware)

Nicht immer benötigen virtuelle Server oder Hosts in Hyper-V oder vSphere direkte Verbindungen zum Internet, sondern können auf Basis von NAT auch über die Netzwerke des Hosts kommunizieren. Die Erzeugung von NAT-Swiches für ein NAT-Netz ist aktuell in Microsoft Hyper-V-Umgebungen allerdings ein wenig Tricky.

Geht es um die Einrichtung von virtuellen Netzwerken, können Administratoren in Hyper-V mit Windows 10 und Windows Server 2016 jetzt ebenfalls auf NAT setzen. Was in VMware Workstation und anderen Virtualisierungslösungen schön länger möglich ist, war in Microsoft Hyper-V-Umgebungen bisher nicht umsetzbar. Ab Windows Server 2016 und Windows 10 spielen NAT-Netzwerke jetzt aber vor allem bezüglich der neuen Container-Technologie auch bei Microsoft eine wichtige Rolle.

Microsoft hat zwar in aktuellen Builds von Windows 10 den SwitchType "NAT" entfernt und auch in Windows Server 2016 ist der Typ aktuell nicht verfügbar. Da NAT aber ideal für den Einsatz mit Containern ist, ist zu erwarten, dass Microsoft den dedizierten SwitchType für NATs wieder integrieren wird. Um dann einen Switch für NAT zu erstellen, steht in der PowerShell der folgende Befehl zur Verfügung:

New-VMSwitch -Name "NAT-Netz" -SwitchType NAT -NATSubnetAddress 192.168.1.0/24

Bis zur erneuten Integration dedizierter NAT-Switches kann man sich jedoch mit einem Workaround behelfen und einen NAT-Switch mittels des SwitchTypes "Internal" erstellen.

NAT in Hyper-V konfigurieren

In Vorgängerversionen von Windows 10 und Windows Server 2016, bis hin zu Windows 8.1 und Windows Server 2012 R2 hat Hyper-V drei verschiedene Switches unterstützt. Interne und private Switches dienen der Kommunikation der VMs untereinander und mit dem Host, während externe Switches für die Kommunikation mit dem restlichen Netzwerk genutzt werden. Bisher war die Verwendung von NAT nur durch Umwege möglich, zum Beispiel durch Funktionen im Host-Betriebssystem, oder zusätzlicher Software.

Mit internen Switches lassen sich in Windows 10 ab Build 14295 und in Windows Server 2016 aber jetzt ebenfalls NAT-Umgebungen konfigurieren. Um einen NAT-Switch zu erstellen, ist die PowerShell ideal, da hier alle notwendigen Aufgaben vorgenommen werden können. Im ersten Schritt wird ein interner Switch erstellt, der später für die NAT-Konfiguration verwendet wird (siehe Abbildung 1):

New-VMSwitch -SwitchName "NAT-Switch" -SwitchType Internal

Danach wird ein NAT-Gateway erstellt:

New-NetIPAddress -IPAddress <NAT Gateway IP> -PrefixLength <NAT Subnet Prefix Length> -InterfaceIndex <ifIndex>

Die IP-Adresse des NAT-Gateway ist frei wählbar. In diesem Beispiel ist die IP-Adresse 192.168.0.1. Als Subnetzprefix verwenden wir 24 (255.255.255.0). Die Werte für "InterfaceIndex" werden mit "Get-NetAdapter" angezeigt. Hier wird der Switch genutzt, der zuvor erstellt wurde.

Anschließend wird das NAT-Netzwerk mit dem CMDlet New-NetNAT erstellt:

New-NetNat -Name <NAT-OutsideName> -InternalIPInterfaceAddressPrefix <NAT Subnet Prefix>

In diesem Beispiel lautet der Befehl:

New-NetNat -Name NATnetwork -InternalIPInterfaceAddressPrefix 192.168.0.0/24

Informationen lassen sich mit Get-NetNat abrufen (siehe Abbildung 2). Um die Konfiguration zu löschen wird der Befehl Remove-NetNat verwendet.

Mit NAT in VMs arbeiten

Sobald der NAT-Switch zur Verfügung steht, kann er VMs zugewiesen werden. Auf Basis der NAT-Switches können Administratoren auch mit NAT-Forwarding arbeiten. Sollen zum Beispiel spezielle Ports des Hosts zu VMs weitergeleitet werden, steht das CMDlet "Add-NetNatStaticMapping" zur Verfügung. Der Befehl sieht zum Beispiel folgendermaßen aus (siehe Abbildung 2):

Add-NetNatStaticMapping -NatName " H704f0d2f-e492-4bc2-96ea-308095ccfd75" -Protocol TCP -ExternalIPAddress 0.0.0.0 -InternalIPAddress 192.168.0.2 -InternalPort 85 -ExternalPort 58

NAT in VMware vSphere

Befinden sich die ESXi-Hosts in einem NAT-Netzwerk und sind von vCenter getrennt, lassen sich Verbindungen zwischen den Hosts und vCenter aufbauen (siehe Abbildung 3). Solche Szenarien kommen oft dann zum Einsatz, wenn verschiedene Netzwerke verwendet werden, oder einige vSphere-Hosts hinter einer internen Firewall positioniert sind, welche die Netzwerke mit NAT verbindet.

Allerdings ist die Verbindung von vSphere mit vCenter über NAT keine unterstützte Umgebung. Es besteht allerdings die Möglichkeit, auf jedem Host die IP-Adresse des NAT zu hinterlegen. Über diese Adresse findet dann die Kommunikation mit vCenter statt. Damit die Konfiguration funktioniert, muss die NAT-Firewall UDP-Verkehr unterstützen und den Port 902 zum vCenter-Server weiterleiten.

Für die Verbindung muss ein Host zunächst mit vCenter verbunden werden, wie beim Einsatz ohne NAT. Nach der Anbindung müssen Anpassungen in den Systemdateien von ESXi vorgenommen werden. Dazu ist die Datei "vpxa.cfg" im Verzeichnis "/etc/vmware/vpxa" wichtig. Der Wert von "serverIp" muss angepasst, und der Wert "preserveServerIp" muss hinzugefügt werden. Als IP-Adresse wird die Adresse des NAT verwendet. Nach der Speicherung sollte der ESXi-Host neu gestartet werden.

Sollen VMs über NAT mit dem Netzwerk kommunizieren, ist der Einsatz von VMware NSX notwendig. Mit VMware NSX erstellen Unternehmen ein vollständig separiertes, virtuelles Netzwerk mit allen notwendigen logischen Geräten. Die physische Hardware im Netzwerk spielt hier keine Rolle, da der Datenverkehr zwischen der virtuellen Welt und dem physischen Netzwerk über Gateways abgewickelt wird. Die Vernetzung der virtuellen Welt bleibt unabhängig von der physischen Hardware.

NAT in VMware Workstation

VMware Workstation ist bezüglich der NAT-Konfiguration sehr flexibel. Es ist problemlos möglich, verschiedene VMs auch über NAT an das Netzwerk anzubinden. Die Konfiguration dazu ist in den Eigenschaften der VMs zu finden (siehe Abbildung 4) sowie in den Netzwerkeinstellungen von VMware Workstation (siehe Abbildung 5). Über den Bereich "Edit\Virtual Network Editor" lassen sich die Einstellungen der Netzwerke und die NAT-Konfiguration in VMware Workstation.

Über die Schaltfläche "NAT-Settings" lassen sich weitere Einstellungen vornehmen. Hier wird die IP-Adresse des Gateways gesteuert (siehe Abbildung 6). Außerdem besteht hier die Möglichkeit, Weiterleitungen zu definieren. Für NAT steht in VMware Workstation ein interner DHCP-Server zur Verfügung. Dessen Einstellungen und der IP-Bereich sind auch über die "NAT-Settings" erreichbar. Für die NAT-Verbindung wird auf dem Virtualisierungs-Host ein eigener Adapter installiert, normalerweise „VMnet8“.

In den Einstellungen von VMs steht die Konfiguration der virtuellen Netzwerkadapter auf der Registerkarte "Hardware" zur Verfügung. Für jeden Netzwerkadapter, der hinzugefügt wird, lässt sich festlegen, ob dieser per NAT verbunden wird.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44283682 / Tipps & Tricks)