17.3. 网络地址转换
默认情况下,虚拟网络交换机在 NAT 模式下运行。它们使用 IP 伪装而不是 Source-NAT(SNAT)或 Destination-NAT(DNAT)。IP 伪装可让连接的客户机使用主机物理计算机 IP 地址与任何外部网络通信。默认情况下,当虚拟网络交换机在 NAT 模式运行时,外部放置到主机物理机器的计算机无法与客户机通信,如下图所示:
图 17.3. 使用两个客户机的 NAT 的虚拟网络交换机
警告
虚拟网络交换机使用 iptables 规则配置的 NAT。不建议在交换机运行时编辑这些规则,因为不正确的规则可能无法通信。
如果交换机没有运行,您可以为转发模式 NAT 设置公共 IP 范围,以便通过运行以下命令创建端口伪装范围:
# iptables -j SNAT --to-source [start]-[end]