上节我们创建了NAT网关,并连接到VMNET-tenant的VM网络上。
发现IP地址使用的是192.168.5.74,并且把3389这个桌面远程端口映射到了172.19.0.3上。
1. 现在我们打开VM模板
在硬件配置中,把网卡绑定到VMNET-tenant上,这样租户生成的虚拟机默认就使用这个VM网络了。
打开云属性,确认已勾选LGNET-tenant的逻辑网络,这样租户就能使用其下的VMNET-tenant的VM网络了。
2. 现在转到管理员的WAP的计划中,找到虚拟机云的计划,并确认下使用的是VMNET-tenant的VM网络。
3. 登录到到租户门户,我们先直接创建一台虚拟机user1-srv。
创建完毕后,可以到配置中确认网络已经使用了VMNET-tenant。
仪表板的速览中可以看到已经使用了172.19.0.3这个VM网络地址。
我们直接用172.19.0.3是不能远程到虚拟机的,需要使用之前在NAT中查看到的192.168.5.74这个地址连接。
我们远程登录虚拟机后,发现访问外网正常。
4. 转到NAT网关sc-router这台虚机的Powershell上,
输入Get-NetNatSession,发现直接用172.19.0.3内部地址通过VMM网关的NAT,用192.168.5.74这个办公室网络外部地址访问百度的IP目标地址180.76.3.151的。
5. 现在到租户虚拟机的宿主机sc-host2的Powershell上,
输入Get-NetVirtualizationLookupRecord这条命令,可以发现VMNET-tenant的CA地址192.168.0.3对应的是LGNET-tenant中的PA地址192.168.0.9。
6. 现在回到租户门户,新建一个net3私有网络,启用NAT,并设置好DNS。
然后到虚拟机的配置中,关机后先分离原来的网络,再把新建的net3附加上去
附加成功后,在速览中可以发现虚机已经得到IP了。
到net3的仪表板中,可以看到该网络下的机器,并显示了外部IP地址192.168.5.75。
现在到规则中添加网络规则,把3389的远程端口映射到虚拟机上。
这样,租户就可以用192.168.5.75这个外部IP地址来远程到自己的虚拟机上了。
如果把这些外部IP地址开放到外网的话,外网用户就可以通过Internet来远程连接入自己的虚拟机了。
