裸机服务器的目标网络地址转换

Contrail 网络版本 2005 支持裸机服务器（BMS）的目标网络地址转换（DNAT）。DNAT 支持从专用网络到公共网络的流量，还允许从公共网络到专用网络的流量。专用网络可以通过能够执行 DNAT 的网关设备路由流量来连接到公共网络。

在 Contrail 网络中，配置为数据中心网关（DC-GW）的 MX 系列设备可为部署在专用网络中的 BMS 启用 DNAT。DC-GW 设备使用裸金属服务器的公共 IP 地址，充当公网与裸金属服务器之间的桥梁。作为 DNAT 的一部分，DC-GW 将源自 BMS 的数据包的源 IP 地址替换为从 MX 系列设备上配置的公共地址池分配的 IP 地址。然后，DC-GW 将数据包转发到公共网络。同样，当 DC-GW 也收到来自公网的数据包时，DC-GW 会将数据包的目标 IP 地址替换为裸金属服务器的私人 IP 地址，并将数据包转发给裸金属服务器。

在开始使用裸金属服务器DNAT前，您需要在DC-GW中开启DNAT，创建公网并将网络扩展到启用DNAT的DC-GW，创建浮动IP池，并将浮动IP地址映射到裸金属服务器内网。

有关将 MX 系列设备配置为 DC-GW 的更多信息，请参阅配置数据中心网关。

在数据中心网关中启用 DNAT

当 MX 系列设备配置为数据中心网关（DC-GW）时，MX 系列设备能够为 BMS 启用 DNAAT。您必须执行以下步骤才能在 DC-GW 设备中启用 DNAT：

导航到基础架构>交换矩阵>Fabric Name。

将显示交换矩阵设备列表。
从列表中选择一个 MX 系列，然后单击选项图标。

从显示的列表中单击编辑。 Device Name Edit 将显示该页面。

展开 Netconf 设置部分并输入以下值以添加服务接口：

领域	价值
用户	输入用户名以将服务接口添加到 MX 系列设备。
密码	输入密码以将服务接口添加到 MX 系列设备。
Junos 服务接口	添加在 Junos OS 中为 MX 系列设备创建的服务接口。

单击保存以在 DC-GW 设备中启用 DNAT。

将公共虚拟网络扩展到数据中心网关

必须创建 DC-GW 将用于 DNAT 的公共虚拟网络。必须执行以下步骤来创建公共虚拟网络并将网络扩展到 DC-GW：

导航到“ 覆盖>虚拟网络”。

将显示 “所有网络 ”页。
单击创建以创建网络。

此时将显示 “创建虚拟网络 ”页。
在字段中输入值，如创建虚拟网络中所述。
展开高级部分。

选择“ 外部 ”，将网络配置为公用虚拟网络。

在扩展到物理路由器字段中，选择启用了适用于 BMS 的 DNAT 的 DC-GW 设备。
单击创建，创建扩展到 DC-GW 的公网。

创建浮动 IP 地址池

您需要创建一个浮动IP地址池，用于在内网虚拟网络中部署的裸金属服务器与DC-GW公网进行IP地址映射。必须执行以下步骤才能为公共虚拟网络创建浮动 IP 地址池：

导航到叠加>浮动 IP。

将显示 “所有浮动 IP” 选项卡。
单击浮动 IP 池选项卡。

此时将显示 “浮动 IP 池 ”页面。
单击“ 创建 ”，为公共虚拟网络创建浮动 IP 池。

在字段中输入以下值：

领域	价值
名字	输入浮动 IP 地址池的名称。
网络	选择要分配浮动 IP 地址池的公用网络。
描述	添加浮动 IP 地址池的说明。

单击 “保存 ”，创建扩展到公网的浮动 IP 地址池。

将浮动IP地址映射到裸金属服务器内网的固定IP地址

通过将浮动 IP 地址映射到裸金属服务器固定 IP 地址，裸金属服务器可以通过 DC-GW 与公网交换数据包。要将浮动IP地址映射到裸金属服务器固定IP地址，您需要执行以下步骤：

注意：

如果未为裸金属服务器分配虚拟端口，请按照配置虚拟端口组中的步骤为裸金属服务器创建虚拟端口。

导航到“虚拟端口覆盖>”。

将显示虚拟端口组列表。
单击裸金属服务器虚拟端口的编辑图标。

将显示“ 编辑虚拟端口 ”页。
在浮动 IP 字段中，选择映射到公用网络的浮动 IP 地址。
单击保存。将显示 “虚拟端口 ”页面。

图1：映射到裸金属服务器固定IP地址的浮动IP地址

浮动IP地址现在映射到裸金属服务器内网。

更改历史记录表

功能支持由您使用的平台和版本决定。使用功能资源管理器确定您的平台是否支持某个功能。

释放

描述

2005

Contrail 网络版本 2005 支持裸机服务器（BMS）的目标网络地址转换（DNAT）。DNAT 支持从专用网络到公共网络的流量，还允许从公共网络到专用网络的流量。

在此页面上